iptablesডিফল্টরূপে এটি "অ্যাকসিপ্ট অল" মোডে ফিল্টার নিয়ম রয়েছে, এটি আমাদের পিসি থেকে বা সমস্ত পাতায় সংযোগ স্থাপন এবং আউট করতে দেয়, তবে আমরা যদি আমাদের সার্ভার বা পিসিগুলিতে তৈরি সংযোগগুলি সম্পর্কিত সমস্ত তথ্য লগ ইন করতে চাই তবে কী হবে?
দ্রষ্টব্য: আমি এখন যে পদ্ধতিটি সম্পাদন করব তা বিতরণে কার্যকর 100% ডেবিয়ান/ডেবিয়ান ভিত্তিকসুতরাং, যদি আপনি ব্যবহার স্ল্যাকওয়্যার, ফেডোরা, সেন্টওএস, ওপেনসুপ্রক্রিয়াটি একই নাও হতে পারে, আমরা নীচে বর্ণিত বিষয়গুলি প্রয়োগ করার আগে আপনার বিতরণটির লগইন সিস্টেমটি পড়ার এবং বোঝার প্রস্তাব দিই। আপনার ডিস্ট্রিবিউশনে আরএসস্লগ ইনস্টল করার সম্ভাবনাও রয়েছে, যদি এটি স্টোরগুলিতে পাওয়া যায় তবে এই টিউটোরিয়ালে, সিসলগও শেষে ব্যাখ্যা করা হয়েছে।
এখন পর্যন্ত সব ভাল, কিন্তু কিআমরা কোথায় লগইন করতে যাচ্ছি? সহজ, ফাইল in/var/log/firewall/iptables.log", কি অস্তিত্ব নেইযতক্ষণ না আমরা নিজেরাই বিশ্বাস করি ...
1- আমাদের অবশ্যই ফাইলটি তৈরি করতে হবেiptables.logThe ফোল্ডারের ভিতরে «/ var / লগ / ফায়ারওয়ালWe যে এটি অবশ্যই আমাদের তৈরি করা উচিত, কারণ এটিরও অস্তিত্ব নেই।
এমকেডির-পি / ভার / লগ / ফায়ারওয়াল /
/var/log/firewall/iptables.log টাচ করুন
2- অনুমতি, খুব গুরুত্বপূর্ণ ...
chmod 600 /var/log/firewall/iptables.log
ডুবে মূল: ad /var/log/firewall/iptables.log log
3- রাইস্লগ, ডেবিয়ান লগইন ডেমন, «থেকে কনফিগারেশনটি পড়ে/etc/rsyslog.d«, সুতরাং আমাদের অবশ্যই একটি ফাইল তৈরি করতে হবে যা আমি কল করব«ফায়ারওয়ালWhich যা থেকে আরএসস্লগ আমরা কী করতে চাই তা ব্যাখ্যা করতে পারে।
টাচ /etc/rsyslog.d/firewall.conf
এবং ভিতরে আমরা তাকে ছেড়ে পড়া আলতো করে নীচের বিষয়বস্তু:
: *, অন্তর্ভুক্ত রয়েছে, "iptables:" - / var / লগ / ফায়ারওয়াল / iptables.log
&
আমার সামান্যতম ধারণা নেই,লাইন এই দম্পতি কি করছে??
প্রথম লাইন স্ট্রিংয়ের জন্য লগ করা ডেটা পরীক্ষা করেiptables: »এবং এটিকে ফাইলটিতে যুক্ত করে«/var/log/firewall/iptables.log«
দ্বিতীয়টি, পূর্ববর্তী প্যাটার্নের সাথে লগ ইন করা তথ্যের প্রক্রিয়াজাতকরণ বন্ধ করে দেয় যাতে এটি to এ প্রেরণ করা অবিরত না থাকে «প্রথমেই / var / log /? বার্তা"।
4- এর সাথে লগ ফাইলটি ঘোরানো হচ্ছে logrotate.
আমাদের অবশ্যই তৈরি করতে হবে «/etc/logrotate.d/" ফাইল "ফায়ারওয়াল»যার মধ্যে নিম্নলিখিত বিষয়বস্তু থাকবে:
/var/log/firewall/iptables.log
{
7 ঘোরান
দৈনিক
আকার 10M
ডেটেক্সট
missingok
600 রুট বিজ্ঞাপন তৈরি করুন
notifempty
সংকোচন করা
delaycompress
পোস্ট্রোটেট
invoke-rc.d rsyslog পুনরায় লোড করুন> / দেব / নাল
শেষলিপি
}
লগগুলি মুছে ফেলার আগে times বার আবর্তিত করার জন্য, লগের অস্তিত্ব না থাকলে একটি ত্রুটি না দিয়ে, দিনে 7 বার, সর্বোচ্চ লগের আকার 1MB, সংকুচিত, তারিখযুক্ত।
5- পুনরায় আরম্ভ করুন
/etc/init.d/rsyslog পুনরায় আরম্ভ করুন
কীভাবে প্রমাণ করা যায় যে সমস্ত কাজ করছে?
এসএসএইচ চেষ্টা করুন।
ইনস্টল OpenSSH- র (যদি তারা এটি ইনস্টল না করে থাকে ...):
apt-get openssh-server ইনস্টল করুন
চালিয়ে যাওয়ার আগে আমাদের অবশ্যই কনসোলে রুট হিসাবে চালাতে হবে:
iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " --log-level 4
এই iptables স্টেটমেন্টটি কার্যকর করা যথেষ্ট তথ্য লগ করবে তা দেখানোর জন্য যে আমরা যা করেছি তা বৃথা যায় না। এই বিবৃতিতে আমরা আইপটবিলগুলিকে 22 বন্দর দিয়ে যে সমস্ত তথ্য আসে তা লগ করতে বলি other এই খুব ভাল নথিভুক্ত টিউটোরিয়াল পড়ুন এবং সর্বাধিক ব্যবহৃত কনফিগারেশনের সাধারণ উদাহরণগুলির উপর ভিত্তি করে।
এসএসএইচ 22 ডিফল্ট পোর্ট ব্যবহার করে, তাই আমরা এটি দিয়ে পরীক্ষা করব। ওপেনশ ইনস্টল করার পরে, আমরা এটিতে সংযুক্ত হয়েছি।
ssh pepe @ টেস্ট-সার্ভার
লগগুলি দেখতে, একটি লেজ দিয়ে আপনি এই সমস্যার সমাধান করেন:
লেজ -f /var/log/firewall/iptables.log
Iptables, উদাহরণস্বরূপ, সমস্ত কিছু, দিন, সময়, আইপি, ম্যাক ইত্যাদি লগ ইন করে যা আমাদের সার্ভারগুলিকে পর্যবেক্ষণের জন্য দুর্দান্ত করে তোলে। একটি সামান্য সহায়তা যা কখনও ব্যথা করে না।
এখন, লক্ষ্য করুন যে আমরা অন্য ডিসট্রো ব্যবহার করি, যেমন আমি শুরুতে বলেছিলাম, এটি সাধারণত ব্যবহৃত হয় নিম্নলিখিত rsyslog, বা অনুরূপ কিছু। যদি আপনার ডিস্ট্রো ব্যবহার করে syslog- র, একই অনুশীলন সম্পাদন করতে আমাদের অবশ্যই কিছুটা সম্পাদনা / পরিবর্তন করতে হবে syslog.conf
ন্যানো /etc/syslog.conf
নিম্নলিখিত লাইনটি যুক্ত করুন এবং সংরক্ষণ করুন:
kern.warning /var/log/firewall/iptables.log
এবং তারপরে, আপনি জানেন, সুখের সমাপ্তি:
/etc/init.d/sysklogd পুনরায় আরম্ভ করুন
ফলাফল: একই।
ভবিষ্যতের পোস্টগুলিতে এই মুহূর্তে আমরা iptables নিয়ে খেলতে থাকব।
রেফারেন্স:
Iptables জোর করে একটি আলাদা ফাইলে লগ করতে
আরএসস্লগ সহ পৃথক ফাইলে আইপটিবল লগ করুন
ফেডোরা / আরএইচইএল সিস্টেমে Iptables কনফিগারেশন টিউটোরিয়াল
আপনি একটু একটু করে করছেন এমন BOFH এর জন্য এই «মিনি-ম্যানুয়াল Great দুর্দান্ত
আপনাকে ধন্যবাদ, অল্প অল্প করে আমি iptables এর বিশদ এবং ডেটা দেব, যা আমার কাজ থেকে আমার জানা ছিল, যা কখনও কখনও আমাদের প্রয়োজন হয় এবং খুব কম ব্যবহার করে ইন্টারনেটে ব্যাখ্যা করা হয়, সমস্ত ব্যবহারকারী ... xD
আমি আপনাকে সদস্যকে স্বাগত জানাতে এই সুযোগটি নিচ্ছি 😀
আপনার অবদানের জন্য সত্যই প্রচুর পরিমাণে আছে, আপনার নেটওয়ার্ক, সিস্টেম, ফায়ারওয়ালস ইত্যাদির সম্পর্কে সত্যই উন্নত জ্ঞান আছে, তাই আপনারা হাহাহাহা করবেন এমন অনেক পাঠকের মধ্যে আমি (আমি) হব।
শুভেচ্ছা এবং ভাল ... আপনি জানেন, যা কিছু লাগে 😀
আমি সেই আইটেমগুলির অপেক্ষায় আছি ^^
কোরেটসুকি আসুন, আমি জানতাম না যে আপনি এই ব্লগে ঘন ঘন ented
যাইহোক, লগিং ফায়ারওয়াল ক্রিয়াকলাপের আরও একটি রূপ প্যাকেজটি ব্যবহার করছে ulogd, যা নেটফিল্টার প্রকল্পের লোকেরা এই ধরণের চিহ্নগুলি পৃথক করার সুবিধার্থে তৈরি করেছে (তাদের বিভিন্ন উপায়ে সংরক্ষণ করতে দেয়)। এটি আমি সাধারণত ব্যবহার করি এমন পদ্ধতি। এটি ব্যবহার করা সহজ, উদাহরণস্বরূপ:
iptables -A INPUT -p udp -m multiport ! --ports 53,67:68 -m state --state NEW -j ULOG --ulog-prefix "Solicitud UDP dudosa"আমাকে পোস্টে একটি এফ 5 দিতে হবে, উলগডের কাজ করার পদ্ধতিটি আমাকে ফিট করে, এমনকি মাইএসকিউএলও টাইপ করে: ডি।
ভাল পোস্ট, এটি রাখা।
হ্যালো বস, কেমন চলছে?
আপনি আমাকে একটি হাত দিতে পারেন?
যেহেতু আমি টিউটোরিয়ালটি পাই না এবং এটি জলের চেয়ে পরিষ্কার, তাই আমি জানি না আমি কোথায় ভুল