Если сканю свой 3306 порт, то в логах ничего не пишется, еслю сканю любой другой порт не зарубленый в пользовательской цепочке (tcp_packets, udp_packets) в логах всё вижу как надо Подскажите в чем может быть проблема? надо чтобы в логах были видны все попытки атак на мой хост
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets ... $IPTABLES -A INPUT -p TCP -j tcp_packets $IPTABLES -A INPUT -p UDP -j udp_packets $IPTABLES -A INPUT -p ICMP -j icmp_packets ... $IPTABLES -A INPUT -j LOG --log-prefix «INPUT packet died: »
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP $IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix «New bad_tcp_packets !syn: »
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3306 -j DROP
$IPTABLES -A udp_packets -p UDP -s 0/0 --dport 3306 -j DROP
