Ag taispeáint logaí iptables i gcomhad ar leithligh le ulogd

Ní hé seo an chéad uair a labhraímid faoi iptables, luadh muid cheana cheana conas rialacha a dhéanamh de cuirtear iptables i bhfeidhm go huathoibríoch nuair a thosaíonn tú an ríomhaire, mínímid freisin cad é bunúsach / meánach thar iptables, agus go leor rudaí eile 🙂

Is í an fhadhb nó an chrá a bhíonn ag an duine againn ar mhaith leo faoi iptables i gcónaí ná go dtaispeántar na logaí iptables (is é sin, faisnéis na bpaicéad diúltaithe) i gcomhaid dmesg, kern.log nó syslog de / var / log /, nó Is é sin le rá, ní amháin go dtaispeántar an fhaisnéis iptables sna comhaid seo, ach go leor faisnéise eile freisin, rud a fhágann go bhfuil sé rud beag tedious gan ach an fhaisnéis a bhaineann le iptables a fheiceáil.

Tamall ó shin thaispeánamar duit conas faigh na logaí ó iptables go comhad eile, áfach ... caithfidh mé a admháil go mbím go pearsanta an próiseas seo rud beag casta ^ - ^

Ansin, Conas na logaí iptables a fháil chuig comhad ar leithligh agus é a dhéanamh chomh simplí agus is féidir?

Is é an réiteach: ulogd

ulogd is pacáiste é a shuiteáil muid (en Debian nó díorthaigh - »sudo apt-get install ulogd) agus freastalóidh sé dúinn go beacht as an méid a dúirt mé leat.

Chun é a shuiteáil tá a fhios agat, déan cuardach ar an bpacáiste ulogd ina gcuid repos agus é a shuiteáil, ansin cuirfear deamhan leo (/etc/init.d/ulogd) ag am tosaithe an chórais, má úsáideann tú aon distro KISS mar ArchLinux Ní mór a chur ulogd leis an gcuid de dheamhan a thosaíonn leis an gcóras i /etc/rc.conf

Nuair a bheidh siad suiteáilte, caithfidh siad an líne seo a leanas a chur ina script rialacha iptables:

sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG

Ansin rith do script rialacha iptables arís agus voila, beidh gach rud ag obair 😉

Cuardaigh na logaí sa chomhad: /var/log/ulog/syslogemu.log

Sa chomhad seo a luaim, nuair a aimsíonn ulogd réamhshocraithe na logaí paicéad diúltaithe, ach más mian leat é a bheith i gcomhad eile agus ní sa líne seo is féidir leat líne # 53 a mhodhnú /etc/ulogd.conf, ní athraíonn siad ach cosán an chomhaid a thaispeánann an líne sin agus ansin an deamhan a atosú:

sudo /etc/init.d/ulogd restart

Má fhéachann tú go géar ar an gcomhad sin feicfidh tú go bhfuil roghanna ann chun na logaí a shábháil fiú i mbunachar sonraí MySQL, SQLite nó Postgre, i ndáiríre tá na comhaid chumraíochta mar shampla in / usr / share / doc / ulogd /

Ceart go leor, tá na logaí iptables againn cheana féin i gcomhad eile, anois conas iad a thaispeáint?

Chun seo a simplí conas ba leor:

cat /var/log/ulog/syslogemu.log

Cuimhnigh, ní dhéanfar ach paicéid dhiúltaithe a logáil, má tá freastalaí gréasáin agat (port 80) agus má tá iptables cumraithe ionas gur féidir le gach duine rochtain a fháil ar an tseirbhís gréasáin seo, ní shábhálfar na logaí a bhaineann leis seo sna logaí, gan Mar sin féin, má tá seirbhís SSH acu agus trí iptables chumraigh siad rochtain ar chalafort 22 ionas nach gceadaíonn sé ach IP ar leith, i gcás go ndéanann aon IP seachas an ceann roghnaithe iarracht rochtain a fháil ar 22 ansin sábhálfar é sin sa logáil.

Taispeánann mé duit líne shamplach ó mo log:

Márta 4 22:29:02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX

Mar a fheiceann tú, dáta agus am na hiarrachta rochtana, comhéadan (Wi-Fi i mo chás), seoladh MAC, foinse IP na rochtana chomh maith leis an gceann scríbe IP (mianach), agus sonraí éagsúla eile ina measc tá an prótacal (TCP) agus an calafort cinn scríbe (22) ann. Mar achoimre, ag 10:29 an 4 Márta, rinne IP 10.10.0.1 iarracht rochtain a fháil ar phort 22 (SSH) de mo ríomhaire glúine nuair a bhí an IP 10.10.0.51 aige (is é sin, mo ríomhaire glúine), seo ar fad trí Wifi (wlan0)

Mar a fheiceann tú ... faisnéis an-úsáideach 😉

Ar aon nós, ní dóigh liom go bhfuil i bhfad níos mó le rá. Ní saineolaí ar iptables nó ulogd mé i bhfad, ach má tá fadhb ag éinne leis seo cuir in iúl dom é agus féachfaidh mé le cuidiú leo

Beannachtaí 😀


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

9 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   athnuail91 a dúirt

    https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
    Is cuimhin liom gur thosaigh mé ag leanúint orthu leis an alt sin .. hehe ..

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat, onóir go ndéanann tú mé 😀

  2.   dhúntóir a dúirt

    an bhfuil ulogd ann do iptables amháin nó an bhfuil sé ginearálta? ligeann cainéil a shocrú? logáil de réir líonra?

    1.    KZKG ^ Gaara a dúirt

      Creid nach bhfuil sé ach le haghaidh iptables, áfach, tabhair ‘man ulogd’ dó chun fáil réidh le hamhrais.

      1.    dhúntóir a dúirt

        Tá tú ceart: "ulogd - Deamhan Logála Úsáideora Netfilter"

  3.   msx a dúirt

    +1, ealaíonta iontach!

    1.    KZKG ^ Gaara a dúirt

      Go raibh maith agat, má thagann tú uait nach duine de na daoine is mó a dhéanann flattery, ciallaíonn sé go leor 🙂

      1.    msx a dúirt

        Ní chiallaíonn sé sin go bhfuil aithne níos mó agam ar éinne ná éinne ach go bhfuil mé xD gruama
        Go raibh maith agat arís as an bpost, agus tú ag tagairt don alt eile ar ghéarchéim an bhosposphere Hispanic linux, níl sa phost seo de do phost -speaking post teicniúil- ach an cineál poist atá ag teastáil i dteanga na Spáinne / na Castilian.
        Cuirtear fáilte i gcónaí roimh phoist theicniúla ardchaighdeáin mar seo, ó sysadmins, agus téann siad díreach chuig Favorites 8)

        1.    KZKG ^ Gaara a dúirt

          Sea, is í an fhírinne gurb é atá i gceist le hailt theicniúla ... Ní theipeann orm riamh é a rá, i ndáiríre labhair mé faoi anseo cheana - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/

          Ar aon nós, go raibh maith agat arís ... Déanfaidh mé iarracht fanacht mar sin le poist theicniúla 😀

          Maidir is