ನಾವು ಮಾತನಾಡುವುದು ಇದು ಮೊದಲ ಬಾರಿಗೆ ಅಲ್ಲ iptables, ನಿಯಮಗಳನ್ನು ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದನ್ನು ನಾವು ಈಗಾಗಲೇ ಉಲ್ಲೇಖಿಸಿದ್ದೇವೆ ನೀವು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ iptables ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ, ನಾವು ಏನು ವಿವರಿಸುತ್ತೇವೆ ಐಪಿಟೇಬಲ್ಗಳ ಮೇಲೆ ಮೂಲ / ಮಧ್ಯಮ, ಮತ್ತು ಹಲವಾರು ಇತರ ವಿಷಯಗಳು
ಐಪ್ಟೇಬಲ್ಗಳ ಬಗ್ಗೆ ನಮ್ಮಲ್ಲಿರುವವರು ಯಾವಾಗಲೂ ಕಂಡುಕೊಳ್ಳುವ ಸಮಸ್ಯೆ ಅಥವಾ ಕಿರಿಕಿರಿ ಏನೆಂದರೆ, ಐಪ್ಟೇಬಲ್ಗಳ ಲಾಗ್ಗಳನ್ನು (ಅಂದರೆ, ತಿರಸ್ಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳ ಮಾಹಿತಿ) dmesg, kern.log ಅಥವಾ / var / log /, ಅಥವಾ ಸಿಸ್ಲಾಗ್ ಫೈಲ್ಗಳಲ್ಲಿ ತೋರಿಸಲಾಗುತ್ತದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಈ ಫೈಲ್ಗಳಲ್ಲಿ ಐಪ್ಟೇಬಲ್ಗಳ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರವಲ್ಲ, ಇತರ ಹಲವಾರು ಮಾಹಿತಿಯನ್ನೂ ಸಹ ತೋರಿಸಲಾಗಿದೆ, ಇದು ಐಪ್ಟೇಬಲ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಮಾತ್ರ ನೋಡುವುದು ಸ್ವಲ್ಪ ಬೇಸರದ ಸಂಗತಿಯಾಗಿದೆ.
ಸ್ವಲ್ಪ ಸಮಯದ ಹಿಂದೆ ನಾವು ನಿಮಗೆ ಹೇಗೆ ತೋರಿಸಿದ್ದೇವೆ ಐಪ್ಟೇಬಲ್ಗಳಿಂದ ಮತ್ತೊಂದು ಫೈಲ್ಗೆ ಲಾಗ್ಗಳನ್ನು ಪಡೆಯಿರಿಆದಾಗ್ಯೂ ... ನಾನು ವೈಯಕ್ತಿಕವಾಗಿ ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸ್ವಲ್ಪ ಸಂಕೀರ್ಣವೆಂದು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ ^ - ^
ಆದ್ದರಿಂದ, ಐಪ್ಟೇಬಲ್ ಲಾಗ್ಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಫೈಲ್ಗೆ ಪಡೆಯುವುದು ಮತ್ತು ಅದನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ಸರಳವಾಗಿ ಇಡುವುದು ಹೇಗೆ?
ಪರಿಹಾರವೆಂದರೆ: ulogd
ulogd ಇದು ನಾವು ಸ್ಥಾಪಿಸಿದ ಪ್ಯಾಕೇಜ್ ಆಗಿದೆ (en ಡೆಬಿಯನ್ ಅಥವಾ ಉತ್ಪನ್ನಗಳು - ud sudo apt-get install ulogd) ಮತ್ತು ನಾನು ನಿಮಗೆ ಹೇಳಿದ್ದಕ್ಕಾಗಿ ಇದು ನಮಗೆ ಸೇವೆ ಮಾಡುತ್ತದೆ.
ನಿಮಗೆ ತಿಳಿದಿರುವಂತೆ ಅದನ್ನು ಸ್ಥಾಪಿಸಲು, ಪ್ಯಾಕೇಜ್ಗಾಗಿ ನೋಡಿ ulogd ಅವರ ರೆಪೊಗಳಲ್ಲಿ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸಿ, ನಂತರ ಅವರಿಗೆ ಡೀಮನ್ ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ (/etc/init.d/ulogd) ಸಿಸ್ಟಮ್ ಪ್ರಾರಂಭದಲ್ಲಿ, ನೀವು ಯಾವುದೇ ಕಿಸ್ ಡಿಸ್ಟ್ರೋವನ್ನು ಬಳಸಿದರೆ ಆರ್ಚ್ ಲಿನಕ್ಸ್ ಸೇರಿಸಬೇಕು ulogd ಸಿಸ್ಟಂನೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುವ ಡೀಮನ್ಗಳ ವಿಭಾಗಕ್ಕೆ /etc/rc.conf
ಅವರು ಅದನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಅವರು ತಮ್ಮ ಐಪ್ಟೇಬಲ್ಸ್ ನಿಯಮಗಳ ಲಿಪಿಯಲ್ಲಿ ಈ ಕೆಳಗಿನ ಸಾಲನ್ನು ಸೇರಿಸಬೇಕು:
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
ನಂತರ ನಿಮ್ಮ iptables ನಿಯಮಗಳ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಮತ್ತೆ ಚಲಾಯಿಸಿ ಮತ್ತು voila, ಎಲ್ಲವೂ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿವೆ
ಫೈಲ್ನಲ್ಲಿನ ದಾಖಲೆಗಳಿಗಾಗಿ ನೋಡಿ: /var/log/ulog/syslogemu.log
ನಾನು ನಮೂದಿಸಿರುವ ಈ ಫೈಲ್ನಲ್ಲಿ ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ulogd ತಿರಸ್ಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ ಲಾಗ್ಗಳನ್ನು ಪತ್ತೆ ಮಾಡುತ್ತದೆ, ಆದರೆ ನೀವು ಅದನ್ನು ಇನ್ನೊಂದು ಫೈಲ್ನಲ್ಲಿ ಇರಬೇಕೆಂದು ಬಯಸಿದರೆ ಮತ್ತು ಇದರಲ್ಲಿ ನೀವು # 53 ನೇ ಸಾಲನ್ನು ಮಾರ್ಪಡಿಸಬಹುದು /etc/ulogd.conf, ಅವರು ಆ ಸಾಲನ್ನು ತೋರಿಸುವ ಫೈಲ್ನ ಮಾರ್ಗವನ್ನು ಬದಲಾಯಿಸುತ್ತಾರೆ ಮತ್ತು ನಂತರ ಡೀಮನ್ ಅನ್ನು ಮರುಪ್ರಾರಂಭಿಸುತ್ತಾರೆ:
sudo /etc/init.d/ulogd restart
ನೀವು ಆ ಫೈಲ್ ಅನ್ನು ಸೂಕ್ಷ್ಮವಾಗಿ ಗಮನಿಸಿದರೆ, MySQL, SQLite ಅಥವಾ Postgre ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಲಾಗ್ಗಳನ್ನು ಉಳಿಸಲು ಆಯ್ಕೆಗಳಿವೆ ಎಂದು ನೀವು ನೋಡುತ್ತೀರಿ, ವಾಸ್ತವವಾಗಿ ಉದಾಹರಣೆ ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು / usr / share / doc / ulogd /
ಸರಿ, ನಾವು ಈಗಾಗಲೇ ಮತ್ತೊಂದು ಫೈಲ್ನಲ್ಲಿ iptables ಲಾಗ್ಗಳನ್ನು ಹೊಂದಿದ್ದೇವೆ, ಈಗ ಅವುಗಳನ್ನು ಹೇಗೆ ತೋರಿಸುವುದು?
ಇದಕ್ಕಾಗಿ ಸರಳ ಬೆಕ್ಕು ಸಾಕು:
cat /var/log/ulog/syslogemu.log
ನೆನಪಿಡಿ, ತಿರಸ್ಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾತ್ರ ಲಾಗ್ ಮಾಡಲಾಗುತ್ತದೆ, ನೀವು ವೆಬ್ ಸರ್ವರ್ (ಪೋರ್ಟ್ 80) ಹೊಂದಿದ್ದರೆ ಮತ್ತು ಪ್ರತಿಯೊಬ್ಬರೂ ಈ ವೆಬ್ ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಐಪಟೇಬಲ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದರೆ, ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಲಾಗ್ಗಳನ್ನು ಲಾಗ್ಗಳಲ್ಲಿ ಉಳಿಸಲಾಗುವುದಿಲ್ಲ, ಆದಾಗ್ಯೂ, ಒಂದು ಎಸ್ಎಸ್ಹೆಚ್ ಸೇವೆಯನ್ನು ಹೊಂದಿರಿ ಮತ್ತು ಐಪಟೇಬಲ್ಗಳ ಮೂಲಕ ಅವರು ಪೋರ್ಟ್ 22 ಗೆ ಪ್ರವೇಶವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದಾರೆ, ಇದರಿಂದಾಗಿ ಇದು ನಿರ್ದಿಷ್ಟ ಐಪಿಯನ್ನು ಮಾತ್ರ ಅನುಮತಿಸುತ್ತದೆ, ಒಂದು ವೇಳೆ ಆಯ್ಕೆ ಮಾಡಿದ ಒಂದನ್ನು ಹೊರತುಪಡಿಸಿ ಯಾವುದೇ ಐಪಿ 22 ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದರೆ ಇದನ್ನು ಲಾಗ್ನಲ್ಲಿ ಉಳಿಸಲಾಗುತ್ತದೆ.
ನನ್ನ ಲಾಗ್ನಿಂದ ಉದಾಹರಣೆ ರೇಖೆಯನ್ನು ನಾನು ಇಲ್ಲಿ ತೋರಿಸುತ್ತೇನೆ:
ಮಾರ್ಚ್ 4 22:29:02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX
ನೀವು ನೋಡುವಂತೆ, ಪ್ರವೇಶ ಪ್ರಯತ್ನದ ದಿನಾಂಕ ಮತ್ತು ಸಮಯ, ಇಂಟರ್ಫೇಸ್ (ನನ್ನ ವಿಷಯದಲ್ಲಿ ವೈಫೈ), MAC ವಿಳಾಸ, ಪ್ರವೇಶದ ಮೂಲ ಐಪಿ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ ಐಪಿ (ಗಣಿ), ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ( ಟಿಸಿಪಿ) ಮತ್ತು ಗಮ್ಯಸ್ಥಾನ ಬಂದರು (22). ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ಮಾರ್ಚ್ 10 ರಂದು 29:4 ಕ್ಕೆ, ಐಪಿ 10.10.0.1 ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್ನ ಪೋರ್ಟ್ 22 (ಎಸ್ಎಸ್ಹೆಚ್) ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಿದಾಗ (ಅಂದರೆ, ನನ್ನ ಲ್ಯಾಪ್ಟಾಪ್) ಐಪಿ 10.10.0.51 ಅನ್ನು ಹೊಂದಿದ್ದಾಗ, ಇವೆಲ್ಲವೂ ವೈಫೈ (ವ್ಲಾನ್ 0) ಮೂಲಕ
ನೀವು ನೋಡುವಂತೆ ... ನಿಜವಾಗಿಯೂ ಉಪಯುಕ್ತ ಮಾಹಿತಿ
ಹೇಗಾದರೂ, ಹೇಳಲು ಇನ್ನೂ ಹೆಚ್ಚಿನದಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ. ನಾನು ಇಲ್ಲಿಯವರೆಗೆ ಐಪ್ಟೇಬಲ್ಸ್ ಅಥವಾ ಉಲೊಗ್ಡ್ನಲ್ಲಿ ಪರಿಣಿತನಲ್ಲ, ಆದರೆ ಯಾರಾದರೂ ಇದರೊಂದಿಗೆ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನನಗೆ ತಿಳಿಸಿ ಮತ್ತು ನಾನು ಅವರಿಗೆ ಸಹಾಯ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ
ಶುಭಾಶಯಗಳು
https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
ಆ ಲೇಖನದೊಂದಿಗೆ ನಾನು ಅವರನ್ನು ಅನುಸರಿಸಲು ಪ್ರಾರಂಭಿಸಿದೆ ಎಂದು ನನಗೆ ನೆನಪಿದೆ .. ಹೀಹೆ ..
ಧನ್ಯವಾದಗಳು, ನೀವು ನನ್ನನ್ನು ಮಾಡಿದ್ದೀರಿ ಎಂದು ಗೌರವಿಸಿ
ulogd ಇದು iptables ಗೆ ಮಾತ್ರವೇ ಅಥವಾ ಅದು ಸಾಮಾನ್ಯವೇ? ಚಾನಲ್ಗಳನ್ನು ಹೊಂದಿಸಲು ಅನುಮತಿಸುತ್ತದೆಯೇ? ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಲಾಗಿಂಗ್?
ಇದು ಐಪ್ಟೇಬಲ್ಗಳಿಗೆ ಮಾತ್ರ ಎಂದು ನಂಬಿರಿ, ಆದಾಗ್ಯೂ, ಅನುಮಾನಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಅದನ್ನು 'ಮ್ಯಾನ್ ಉಲೊಡ್' ನೀಡಿ.
ನೀವು ಸರಿಯಾಗಿ ಹೇಳಿದ್ದೀರಿ: "ulogd - ನೆಟ್ಫಿಲ್ಟರ್ ಬಳಕೆದಾರ ಸ್ಥಳ ಲಾಗಿಂಗ್ ಡೀಮನ್"
+1, ಉತ್ತಮವಾಗಿ ನಿರೂಪಿಸಿ!
ಧನ್ಯವಾದಗಳು, ಹೆಚ್ಚು ಹೊಗಳುವವರಲ್ಲಿ ಒಬ್ಬರಲ್ಲದ ನಿಮ್ಮಿಂದ ಬರುವುದು ಬಹಳಷ್ಟು ಅರ್ಥ
ಇದರರ್ಥ ನಾನು ಎಲ್ಲರಿಗಿಂತ ಹೆಚ್ಚು ತಿಳಿದಿದ್ದೇನೆ ಆದರೆ ನಾನು ಮುಂಗೋಪದ ಎಕ್ಸ್ಡಿ ಎಂದು ಅರ್ಥವಲ್ಲ
ಹಿಸ್ಪಾನಿಕ್ ಲಿನಕ್ಸ್ ಬ್ಲಾಗೋಸ್ಪಿಯರ್ನ ಬಿಕ್ಕಟ್ಟಿನ ಕುರಿತಾದ ಇತರ ಲೇಖನವನ್ನು ಉಲ್ಲೇಖಿಸಿ, ಪೋಸ್ಟ್ಗೆ ಮತ್ತೊಮ್ಮೆ ಧನ್ಯವಾದಗಳು, ನಿಮ್ಮ ಈ ಪೋಸ್ಟ್-ತಾಂತ್ರಿಕ ಪೋಸ್ಟ್ ಅನ್ನು ಮಾತನಾಡುವುದು- ಸ್ಪ್ಯಾನಿಷ್ / ಕ್ಯಾಸ್ಟಿಲಿಯನ್ ಭಾಷೆಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಪೋಸ್ಟ್ನ ಪ್ರಕಾರವಾಗಿದೆ.
ಈ ರೀತಿಯ ಗುಣಮಟ್ಟದ ತಾಂತ್ರಿಕ ಪೋಸ್ಟ್ಗಳು, ಸಿಸಾಡ್ಮಿನ್ಗಳಿಂದ, ಯಾವಾಗಲೂ ಸ್ವಾಗತಾರ್ಹ ಮತ್ತು ನೇರವಾಗಿ ಮೆಚ್ಚಿನವುಗಳಿಗೆ ಹೋಗಿ 8)
ಹೌದು, ಸತ್ಯವೆಂದರೆ ತಾಂತ್ರಿಕ ಲೇಖನಗಳು ಬೇಕಾಗಿರುವುದು ... ಅದನ್ನು ಹೇಳುವಲ್ಲಿ ನಾನು ಎಂದಿಗೂ ಸುಸ್ತಾಗುವುದಿಲ್ಲ, ವಾಸ್ತವವಾಗಿ ನಾನು ಈಗಾಗಲೇ ಇಲ್ಲಿ ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡಿದ್ದೇನೆ - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/
ಹೇಗಾದರೂ, ಮತ್ತೊಮ್ಮೆ ಧನ್ಯವಾದಗಳು ... ತಾಂತ್ರಿಕ ಪೋಸ್ಟ್ಗಳೊಂದಿಗೆ ನಾನು ಹಾಗೆಯೇ ಇರಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ
ಸಂಬಂಧಿಸಿದಂತೆ