- Thể thao 1024:65535 dport 80j ACCEPT
12.10 Sửa lỗi bảng iptables:
Một số công cụ cho phép sửa lỗi đoạn mã firewall iptables. Một trong những phương pháp tốt nhất là loại bỏ tất cả những gói bị khoá.
* K iểm t r a t h e f i r e w all l o g :
Ta theo dõi những gói đi qua firewall có trong danh sách bảng iptables của những rule sử dụng LOG target.
LOG target sẽ:
+ Tạm dừng tất cả đường truyền để chỉnh sửa rule trong iptables trong nơi nó
được chứa.
+ Tự động viết vào file /var/log/messages và sau đó thực thi rule kế tiếp
Để tạm dừng đường truyền không mong muốn, ta phải thêm vào rule phù hợp với một DROP target sau LOG rule.
Tạm dừng một nhóm gói bị lỗi vào file /var/log/messages.
#---# Log and drop all other packets to file /var/log/messages # Log and drop all other packets to file /var/log/messages
#---
iptables -A OUTPUT -j LOG iptables -A INPUT -j LOG iptables -A FORWARD -j LOG
iptables -A OUTPUT -j DROP iptables -A INPUT -j DROP iptables -A FORWARD -j DROP