Solusi 1:
Salah satu opsinya adalah mencatat paket yang dijatuhkan dengan aturan seperti:
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 8 --rttl -j LOG --log-prefix "FW_DROPPED: "
Sisipkan tepat sebelum DROP aturan. Kemudian, Anda dapat grep file syslog untuk apa pun dengan "FW_DROPPED" di dalamnya dan daftar IP akan ada di sana. Entri dalam file log terlihat seperti ini:
Jun 3 08:05:57 some-machine kernel: [15852451.420557] FW_DROPPED: IN=eth0 OUT= MAC=00:50:ba:4a:d9:e3:00:12:17:3a:e3:64:08:00 SRC=228.23.45.189 DST=192.168.1.1 LEN=48 TOS=0x00 PREC=0x00 TTL=106 ID=10941 PROTO=TCP SPT=58212 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
Jadi, memotong apa yang mengikuti "SRC =" akan menunjukkan kepada Anda IP yang hilang. Urutkan itu, hilangkan duplikat, dan Anda akan memiliki daftar Anda.
Saya telah menemukan Tutorial Iptables sebagai dokumentasi yang paling berguna untuk iptables/netfilter.
Solusi 2:
Anda dapat menemukan detailnya di /proc/net/ipt_recent/SSH.
Artikel ini memiliki informasi lebih lanjut.
Solusi 3:
Lihatlah
/proc/net/ipt_recent/YOURNAME
di mana YOURNAME adalah nama yang Anda gunakan dengan opsi --name dalam aturan iptables Anda.
Solusi 4:
Ini adalah satu liner sederhana:
$ iptables -L -n --line