<div dir="ltr">Just to clarify my previous example, the -I INPUT 5 will insert the rule at position 5 in the iptables INPUT chain. So you would do this if your DROP rule is the 6th entry of the INPUT chain.<div><br></div><div>
<a href="https://help.ubuntu.com/community/IptablesHowTo">https://help.ubuntu.com/community/IptablesHowTo</a><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 12, 2013 at 10:07 PM, <a href="mailto:peter@hackertarget.com">peter@hackertarget.com</a> <span dir="ltr"><<a href="mailto:peter@hackertarget.com" target="_blank">peter@hackertarget.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Could it be that the incoming connections are reaching your router, but not reaching your Ubuntu machine due to it being a NAT based setup and there is no forwarding rules to pass the traffic into your local network / machine?<div>

<br></div><div>The other possibility could be that your LOG rule is below your DROP rule. You will need to insert the LOG rule above the DROP rule of the INPUT chain.</div><div><br></div><div><pre style="margin-top:0px;margin-bottom:8px;padding:4pt;border:1px dashed rgb(193,180,150);font-size:13px;line-height:16px;font-family:UbuntuMono,courier,monospace;vertical-align:baseline;background-color:rgb(243,243,243);white-space:pre-wrap;word-wrap:break-word;color:rgb(51,51,51)">
sudo iptables -I INPUT 5</pre></div><div><div class="gmail_extra"><div><div class="h5"><br><br><div class="gmail_quote">On Wed, Apr 10, 2013 at 6:40 AM, JD <span dir="ltr"><<a href="mailto:jd1008@gmail.com" target="_blank">jd1008@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi all iptables gurus,<br>
<br>
In /etc/iptables, I only allow in established connections(whicih I connect to<br>
from my machine to the internet at large).<br>
<br>
All others:<br>
<br>
# Log and drop the rest<br>
#<br>
-A INPUT -j LOG --log-level 7 --log-prefix "Dropped by firewall: "<br>
<br>
But, I do not see the log of dropped connectionrequests,<br>
even though, my router's log shows numerous incoming<br>
connections from ip addresses from all over the world.<br>
When I dig these ip addresses, most of them do not map<br>
onto a domain name.<br>
<br>
When I run<br>
iptables -L -n<br>
<br>
it indeed shows the rules I have in /etc/iptables<br>
<br>
So, what do I need to do to force the kernel to log DROPPED<br>
incoming requests?<span><font color="#888888"><br>
<br>
<br>
-- <br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com" target="_blank">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/<u></u>mailman/listinfo/ubuntu-users</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div></div></div><span class="HOEnZb"><font color="#888888">-- <br>Regards,<br><br>Peter<br>--------------------------------------------------<br>Security Scanning Tools On-line <br>
Web: <a href="http://hackertarget.com/" target="_blank">http://hackertarget.com/</a><br>
--------------------------------------------------<br>
</font></span></div></div></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>Regards,<br><br>Peter<br>--------------------------------------------------<br>Security Scanning Tools On-line <br>Web: <a href="http://hackertarget.com/" target="_blank">http://hackertarget.com/</a><br>
--------------------------------------------------<br>
</div>