conntracker:连接跟踪器防火墙规则指示器 源码

连接跟踪器/防火墙规则指示器 问题 因此,您当前正在考虑创建一组防火墙规则,也许将REJECT设置为链上的默认策略,但是您对当前的流量尚不了解。 如果您阻止太多,您可能最终会抱怨过去曾经无法使用的服务。 如果没有足够的阻止,您最终将拥有不安全的环境。 解决方案 您可以通过多种方式来了解通过防火墙的流量。 立即弹出我们头的最常见方法之一是匹配防火墙中的某些流,并将它们定向到LOG目标插件。 它将特性或匹配的数据包转储到系统日志中,您可以对其进行进一步分析。 另一种方法是使用更好的目标,例如NFLOG ...,并使用ulogd2 userland守护程序获得更多的灵活性。 就像LOG目标一样,