我的 iptables 在哪里记录被阻止的消息?我想知道这是 OpenVZ 问题还是脚本安装的问题。请注意,我技术含量很高,但不是服务器管理员。OpenVZ 主机是否会在我的 VSP 之外阻塞和登录?
我有两台新安装的机器运行文本模式 CentOS 7 x64、yum 最新软件包和 iptables/CSF。此外,我确保机器#2 具有机器#1 上的所有包,尽管#2 有一些额外的。
- OpenVZ VPS(安装了他们的 CentOS 7 x64 映像)
- VMware VM(安装官方CentOS 7 x64最小模式)
我在两台机器上执行了完全相同的额外安装/配置,我在 /etc/csf/csf.conf 中有这些行
TESTING = "0"
TCP_IN = "22,80,443"
UDP_IN = ""
在 VM 上,当我进行 nmap 扫描时,我会收到这些 /var/log/messages:
Apr 12 17:25:23 mach kernel: Firewall: *UDP_IN Blocked* IN=ens192 OUT= ...
Apr 12 17:25:55 mach kernel: Firewall: *TCP_IN Blocked* IN=ens192 OUT= ...
在 VPS 上,当我进行 nmap 扫描时,我没有收到任何 Firewall /var/log/messages ......但我认为它正确地阻止了流量。
我该如何进行/诊断呢?