是否可以在
Linux Debian中记录尝试连接或连接到端口“5901”的所有IP地址?
我怎样才能做到这一点?
解决方法
你可以用iptables来做
iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW -j LOG --log-level 1 --log-prefix "New Connection "
这会将端口5901上的新tcp连接记录到/ var / log / syslog和/var/log/kernel.log这样
Dec 12 07:52:48 u-10-04 kernel: [591690.935432] New Connection IN=eth0 OUT= MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22:08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972 DPT=5901 WINDOW=14600 RES=0x00 SYN URGP=0
