主页 / server / 问题 / 1004693
Accepted
Max Muster
Asked: 2020-02-27 07:38:42 +0800 CST

iptables:检查 IP 是否在防火墙中被阻止

  • 772

如果 IP 在 iptables 中被其“IP”阻止,则很容易像 grep iptables

iptables -L -n | grep "a.b.c.d"

但如果 IP 已使用以下 IP 范围被阻止:

iptables -A INPUT -s "163.172.000.000/16" -j DROP

好吧,那么这种方法不再起作用了。可以使用什么方法?

iptables

2 个回答

  1. Best Answer

    您可以将ipaddr与 python 一起使用。

    首先,您列出您感兴趣的规则iptables -S(将单个 IP 列为 /32,这很方便):

    然后你将块提供给这个 python 脚本,check_ip.py. 它检查第一个参数(地址)是否属于第二个参数(块)并以代码 0 或 1 退出。

    #!/bin/python3

import ipaddress
import sys

sys.exit(ipaddress.ip_address(sys.argv[1]) in ipaddress.ip_network(sys.argv[2],strict=False))

    然后,您可以连接这两个部分。

    以下是一个快速编写的 bash 命令行,但您也可以将整个代码移动到 python,或者使用xargs, ...

    iptables -S | grep 删除 | awk '{打印 $4,$0}' | 一边读ab;做 python3 check_ip.py IP.ADDR.TO.CHECK $a || 回声 $b; 完毕

    • 2

  2. 我的建议是在防火墙规则之前使用另一个旨在记录此类数据包丢失的规则。代替:

    iptables -A INPUT -s "163.172.000.000/16" -j DROP

    拒绝流量的首选方式应该是:

    iptables -N logNdrop
iptables -A logNdrop -j LOG --log-level 5 --log-prefix 'Packet dropped: '
iptables -A logNdrop -j DROP
iptables -A INPUT -s "163.172.000.000/16" -j logNdrop

    这将允许您在文件中查找 IP 阻塞事件,例如/var/log/messages,具体取决于您的 syslog 守护程序的配置方式:

    # egrep 'Packet dropped: .* SRC=163.172.181.190 ' /var/log/messages
# tail -F /var/log/messages | egrep 'Packet dropped: .* SRC=163.172.181.190 '
    • 2

相关问题