你可以使用 `iptables` 的 `LOG` 选项,并结合 `!` 符号(表示“不匹配”)来实现除了指定IP之外的其他所有IP的数据包记录到日志。下面是一个例子: ```bash # 先确保清除与本次设置相同规则,避免重复记录日志 iptables -D INPUT -j LOG --log-prefix "MYLOG: " iptables -I INPUT -j LOG --log-prefix "MYLOG: " # 设置规则,只有当源IP地址不是特定IP时, 才记录日志 iptables -I INPUT -s 111.111.111.111 -j RETURN # 这个规则需要根据你的需求进行更改 iptables -I INPUT -! -s 111.111.111.111 -j LOG --log-prefix "MYLOG: " ``` 上述命令首先清除了之前可能存在的相同位置的规则,然后设置了新的规则,对于INPUT链中的数据包,如果源地址是111.111.111.111,则直接返回(即不做任何操作),否则将其日志信息记录下来。 注意:`iptables` 的具体规则顺序和行为可能取决于你系统上已经存在的防火墙规则,请根据实际情况调整命令。 确保你的系统有权限记录日志,并且已经配置了适当的日志存储位置。通常这些日志会被记录到 `/var/log/kern.log` 或者 `/var/log/messages` 中,具体取决于你的Linux发行版。如果需要查看这些日志,可以使用 `journalctl -k` 或者 `cat /var/log/kern.log | grep MYLOG` 类似的命令。 [2024-08-28 16:04:14 | AI写代码神器 | 365点数解答]