iptables -N forwarding_log_chain
#附加到forwarding_rule区域
iptables -A forwarding_rule -j forwarding_log_chain
#记录目的端口为80-443的SYN日志(可以使用--syn代替--tcp-flags和FIN-ACK事件)
iptables -A forwarding_log_chain -p tcp --dport 80:443 --tcp-flags ALL SYN -j LOG --log-prefix "HTTP-SYN:"
iptables -A forwarding_log_chain -p tcp --dport 80:443 --tcp-flags ALL ACK,FIN -j LOG --log-prefix "HTTP-ACK-FIN:"
#记录所有源、目的端口为80-443的日志,会增大网络延迟
# iptables -A forwarding_log_chain -p tcp --dport 80:443 -j LOG --log-prefix "HTTP-DPRT-ALL:"
# iptables -A forwarding_log_chain -p tcp --sport 80:443 -j LOG --log-prefix "HTTP-SPRT-ALL:"
#记录出向ICMP
iptables -A forwarding_log_chain -p icmp --icmp 8 -j LOG --log-prefix "ICMP-OUT:"
#清空forwarding_log_chain区域
iptables -F forwarding_log_chain
如果需要指定特定几个端口,可以使用如下命令
iptables -A forwarding_log_chain -p tcp -m multiport --dport 80,443,993 --tcp-flags ALL SYN -j LOG --log-prefix "HTTP-SYN:"
iptables -A forwarding_log_chain -p tcp -m multiport --dport 80,443,993 --tcp-flags ALL ACK,FIN -j LOG --log-prefix "HTTP-ACK-FIN:"
# 备份ssstart.sh,防止手滑
cp /koolshare/ss/ssstart.sh /koolshare/ss/ssstart.sh.bak
# 修改脚本,修改方法见下文
vi /koolshare/ss/ssstart.sh
# 替换回原有脚本
cp /koolshare/ss/ssstart.sh.bak /koolshare/ss/ssstart.sh
修改方法如下:
vi /koolshare/ss/ssstart.sh
找到第32行,将 SPECIAL_ARG="" 修改为SPECIAL_ARG="-v"
3.
OpenWrt之Log篇
——此处是内容的分割线——
除非注明,否则均为
广陌
原创文章,转载必须以链接形式标明本文链接
本文链接:
https://www.utopiafar.com/2022/08/11/logging-network-requests-via-openwrt/
码字不易,如果觉得内容有帮助,欢迎留言or点赞!
相关文章:
-
解决搬瓦工垃圾邮件问题
-
贴两首最喜欢的诗