iptablesडीफॉल्टनुसार त्यामध्ये "सर्व स्वीकारा" मोडमध्ये फिल्टर नियम आहे, म्हणजेच ते आमच्या संगणकाद्वारे किंवा आमच्या संगणकावरुन सर्व कनेक्शन इन आणि आउट करू देते, परंतु आमच्या सर्व्हर किंवा पीसी वर केलेल्या कनेक्शनविषयी सर्व माहिती लॉग करू इच्छित असल्यास काय करावे?
टीपः मी आता अंमलबजावणी करणार्या प्रक्रियेमध्ये वितरणात 100% वैध आहे डेबियन/डेबियन-आधारित, जर आपण वापरत असाल तर स्लॅकवेअर, Fedora, CentOS, ओपनसू, प्रक्रिया समान असू शकत नाही, आम्ही खाली वर्णन केलेल्या गोष्टी लागू करण्यापूर्वी आपल्या वितरणाची लॉगिन सिस्टम वाचणे आणि समजून घेण्याची शिफारस करतो. आपल्या डिस्ट्रिब्युशनमध्ये आरएसएसलॉग स्थापित करण्याची शक्यता देखील आहे, जर ती रेपॉजिटरीमध्ये उपलब्ध असेल, तरी या ट्यूटोरियलमध्ये, सिस्लॉग देखील शेवटी स्पष्ट केले आहे.
आतापर्यंत सर्व चांगले, पण कायआम्ही कुठे लॉगिन करणार आहोत?? सुलभ, फायलीमध्ये «/var/log/firewall/iptables.log", काय अस्तित्वात नाही, जोपर्यंत आम्ही स्वतः यावर विश्वास ठेवत नाही ...
1- आम्ही फाईल तयार केली पाहिजे «iptables.logThe फोल्डरमध्ये «/ var / लॉग / फायरवॉलWe की आपण ते तयार केलेच पाहिजे, कारण ते अस्तित्त्वात नाही.
एमकेडीर -पी / वार / लॉग / फायरवॉल /
/var/log/firewall/iptables.log ला स्पर्श करा
2- परवानग्या, खूप महत्वाचे ...
chmod 600 /var/log/firewall/iptables.log
डाऊन रूट: /ड /var/log/firewall/iptables.log
3- rsyslog, डेबियन लॉगइन डिमन, «मधील कॉन्फिगरेशन वाचते/etc/rsyslog.d«, म्हणून मी एक फाईल तयार केली पाहिजे जी मी कॉल करेल«फायरवॉलकॉन्फRs ज्यावरून आरएसस्लॉग आपल्याला काय करायचे आहे याचा अर्थ लावू शकते.
/etc/rsyslog.d/firewall.conf ला स्पर्श करा
आणि आत आपण त्याला सोडतो पडणे हळूवारपणे खालील सामग्रीः
: *, मध्ये, "iptables:" - / var / लॉग / फायरवॉल / iptables.log
& ~
मला जरासुद्धा कल्पना नाही,या दोन ओळी काय करत आहेत?
प्रथम ओळ स्ट्रिंगसाठी लॉग केलेला डेटा तपासते «iptables: »आणि त्यास फाइलमध्ये जोडते«/var/log/firewall/iptables.log«
दुसरे, मागील नमुनासह लॉग इन केलेल्या माहितीची प्रक्रिया थांबवते जेणेकरून ती to वर पाठविली जात नाही/ var / लॉग / संदेश".
4- सह लॉग फाइल फिरवित आहे साध्य.
आम्ही within मध्ये तयार करणे आवश्यक आहे/etc/logrotate.d/"फाईल"फायरवॉल»ज्यामध्ये खालील सामग्री असेल:
/var/log/firewall/iptables.log
{
7 फिरवा
दररोज
आकार 10 एम
तारीख
हरवलेला
600 मूळ जाहिरात तयार करा
सूचना
संक्षिप्त
विलंब कॉम्प्रेस
पोस्टरोटेट
invoke-rc.d rsyslog रीलोड> / dev / null
एंडस्क्रिप्ट
}
नोंदी हटविण्यापूर्वी नोंदी 7 वेळा फिरविणे, दिवसातून 1 वेळा, जास्तीत जास्त लॉग आकार 10 एमबी, संकुचित, दिनांक, लॉग नसल्यास त्रुटी न देता, रूट म्हणून तयार केले.
5- रीस्टार्ट करा, सर्व हॅपी एंडिंग एक्सडीप्रमाणेच, आरएसएसलॉग डिमनः
/etc/init.d/rsyslog रीस्टार्ट
हे सर्व कार्यरत आहे हे कसे सिद्ध करावे?
चला एसएसएच करून पाहू.
स्थापित करा ओपनएसएसएच (जर ते स्थापित केलेले नसतील तर ...):
apt-get इंस्टॉल ओपनस्-सर्व्हर
सुरू ठेवण्यापूर्वी, आम्ही कन्सोलमध्ये मूळ म्हणून चालवावे:
iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " --log-level 4
हे iptables स्टेटमेंट कार्यान्वित केल्याने आपण केलेले कार्य व्यर्थ नाही हे दर्शविण्यासाठी पुरेशी माहिती लॉग होईल. या वाक्यात आम्ही iptables ला त्याच्याकडे असलेल्या पोर्ट 22 च्या माध्यमातून येणा all्या सर्व माहितीवर लॉग इन करण्यास सांगत आहोत. इतर सेवा तपासण्यासाठी MySQL साठी SQL० like प्रमाणे पोर्ट क्रमांक बदला, तुम्हाला अधिक माहिती हवी असल्यास, हे खूप चांगले दस्तऐवजीकरण ट्यूटोरियल वाचा आणि सर्वाधिक वापरलेल्या कॉन्फिगरेशनच्या ठराविक उदाहरणांवर आधारित.
डीफॉल्टनुसार एसएसएच 22 पोर्ट वापरते, म्हणून आम्ही त्यासह चाचणी करू. ओपनस्श स्थापित केल्यावर, आम्ही त्यात कनेक्ट झालो.
ssh pepe @ test-सर्व्हर
नोंदी पाहण्यासाठी, शेपटीसह आपण ही समस्या सोडवा:
टेल -f /var/log/firewall/iptables.log
इप्तेबल्स, या उदाहरणात, सर्व काही लॉग करा, दिवस, वेळ, आयपी, मॅक, इत्यादी जे आमच्या सर्व्हरचे निरीक्षण करण्यासाठी उत्कृष्ट बनते. एक छोटीशी मदत जी कधीही दुखत नाही.
मी सुरुवातीला म्हटल्याप्रमाणे आपण अजून एक डिस्ट्रॉ वापरतो आहोत याची नोंद घेत rsyslog, किंवा तत्सम काहीतरी. जर आपले डिस्ट्रॉ वापरते syslog, तोच व्यायाम करण्यासाठी आम्हाला किंचित संपादित / सुधारित केले पाहिजे syslog.conf
नॅनो /etc/syslog.conf
पुढील ओळ जोडा आणि जतन करा:
kern.warning /var/log/firewall/iptables.log
आणि मग, तुम्हाला माहिती आहे, आनंदी शेवटः
/etc/init.d/sysklogd रीस्टार्ट करा
निकाल: समान.
हे आताचे आहे, भविष्यातील पोस्टमध्ये आम्ही इप्टेबल्ससह खेळत राहू.
संदर्भ:
वेगळ्या फाईलवर लॉग इन करण्यासाठी आयपटेबला सक्ती करा
आरएसएसलॉगसह स्वतंत्र फाईलवर आयपटेबल्स लॉग करा
फेडोरा / आरएचईएल प्रणालीवरील इप्तेबल्स कॉन्फिगरेशन ट्यूटोरियल
आपण थोडेसे करत आहात त्या बीओएफएचसाठी हे «मिनी-मॅन्युअल Great छान आहे
धन्यवाद, हळू हळू मी iptables चा तपशील आणि डेटा देईन, जे मला माझ्या कामावरून माहित असावे, जे कधीकधी आपल्याला आवश्यक असते आणि इंटरनेटवर अगदी स्पष्टपणे स्पष्ट केले जाते, सर्व वापरकर्त्याद्वारे ... xD
आपल्या सदस्याचे स्वागत करण्यासाठी मी ही संधी घेते 😀
आपल्याकडे खरोखर योगदान देण्यासाठी बरेच काही आहे, आपल्याकडे नेटवर्क, सिस्टम, फायरवॉल इत्यादींचे खरोखर प्रगत ज्ञान आहे, म्हणून मी तुम्हाला हाहा असलेल्या अनेक वाचकांपैकी एक होईन (मी आधीच आहे)
शुभेच्छा आणि बरं ... जे काही घेईल ते आपल्याला माहिती आहे
मी त्या वस्तूंची अपेक्षा करतो ^^
कोरात्सुकी चला, मला माहित नाही की आपण या ब्लॉगवर वारंवार आलात.
तसे, लॉगिंग फायरवॉल क्रियाकलापाचे आणखी एक प्रकार पॅकेज वापरत आहे ulogd, जे नेटफिल्टर प्रोजेक्टच्या लोकांनी या प्रकारच्या ट्रेस वेगळे करणे सुलभ करण्यासाठी बनविले आहे (त्यांना वेगवेगळ्या मार्गांनी सेव्ह करण्यास अनुमती देते). हा दृष्टिकोन मी सहसा वापरतो. याचा वापर करणे सोपे आहे, उदाहरणार्थ:
iptables -A INPUT -p udp -m multiport ! --ports 53,67:68 -m state --state NEW -j ULOG --ulog-prefix "Solicitud UDP dudosa"मला पोस्टवर एक एफ 5 द्यावा लागेल, काम करण्याचा अलॉगड मार्ग मला बसत नाही, मायएसक्यूएल देखील प्रकार लॉग करतोः डी.
चांगली पोस्ट, सुरू ठेवा.
हाय बॉस, हे कसं चाललंय?
आपण मला एक हात देऊ शकता?
मला ट्यूटोरियल मिळत नाही आणि ते पाण्यापेक्षा अधिक स्पष्ट आहे, मला माहित नाही की मी चूक आहे