之前寫過一篇使用honeyports的文章
昨天想到用iptables應該也可以達到相同的效果

iptables -I INPUT -p tcp --dport 9999 -j LOG

修改一下 tcp 或 udp 跟 dport

ubuntu的話會把log放在 /var/log/syslog
centos在 /var/log/messages

再把ip捉出來處理囉

在LXC中 iptables 的log 沒有作用 特別注意