ټول فعالیتونه د iptables سره ننوتل

اشتباهاتپه ډیفالټ کې دا د "ټولو منلو" حالت کې د فلټر قانون لري ، دا دی ، دا زموږ له کمپیوټر څخه یا زموږ کمپیوټر ته ټولې اړیکې دننه او بهر ته اجازه ورکوي ، مګر څه که موږ وغواړو زموږ د سرورونو یا کمپیوټرونو سره جوړ شوي اړیکو په اړه ټول معلومات لاګ ان کړئ؟

 

 

یادونه: هغه پروسه چې زه به یې اوس اجرا کړم په ویشونو کې 100 valid د اعتبار وړ ده Debian/دبیان پر اساس، نو که تاسو وکاروئ سلیټ آاوس, فیډورا, CentOS, پرانيستی، پروسیجر ممکن ورته نه وي ، موږ وړاندیز کوو چې د لاندې توضیح شوي پلي کیدو دمخه ستاسو د توزیع د ننوتلو سیسټم لوستل او پوهیدل. ستاسو په ویش کې د rsyslog نصبولو امکان هم شتون لري ، که چیرې دا په ذخیره کې شتون لري ، که څه هم پدې ټیوټوریل کې ، سیسلاګ هم په پای کې تشریح شوی.

تر دې دمه ټول ښه ، مګر څهموږ چیرته ننوتل؟؟ اسانه ، په دوتنه کې/var/log/firewall/iptables.log"، څه شتون نلري، تر هغه چې موږ دا پخپله باور وکړو ...

1- موږ باید فایل جوړ کړو «iptables.logthe پوښۍ دننه «/ var / log / firewall»دا چې موږ باید دا رامینځته کړو ، ځکه چې دا شتون نلري.

mkdir -p / var / log / firewall /
ټچ /var/log/firewall/iptables.log

2- اجازه ، خورا مهم ...

chmod 600 /var/log/firewall/iptables.log
کښته شوې ریښه: ادامه / var/log/firewall/iptables.log

3- روپسلاګ، دبیګین ننوتل ډیمون ، له from/etc/rsyslog.d«، نو موږ باید یو فایل رامینځته کړو چې زه یې زنګ وباسم«دwhich له کوم څخه rsyslog کولی شي هغه څه تشریح کړي چې موږ یې غواړو.

ټچ /etc/rsyslog.d/firewall.conf

او دننه موږ هغه پریږدو غورځول لاندې لاندې مینځپانګې په نرمۍ سره:

: msg، لري ، "iptables:" - / var / log / firewall / iptables.log
& ~

زه یو څه لږ نظر نلرم ،دا څو کرښې څه کوي?

لومړۍ کرښه د تار لپاره لاګ شوي ډیټا ګوري «iptables: »او فایل ته یې اضافه کوي«/var/log/firewall/iptables.log«

دوهم ، د مخکینۍ ب patternې سره ثبت شوي معلوماتو پروسس کول ودروي ترڅو دا چې «ته لیږلو ته دوام ونه کړي./ var / log / پیغامونه".

4- د غونډال دوتنې څرخول ، سره لوټروټ.

موږ باید په «/etc/logrotate.d/" دوسيه "د اوردیوال»کوم چې لاندې توکي ولري:

/var/log/firewall/iptables.log
{
7 وګرځئ
هره ورځ
اندازه 10M
نیټه
لیرېک
د 600 روټ اډم رامینځته کړئ
نایفیمټ
کمپکی
ځنډول
پوسټروټ
invoke-rc.d rsyslog بیا پورته کول> / dev / null
پای متن
}

د دې حذف کولو دمخه مخکې times ځله لوټولو لپاره ، په ورځ کې 7 ځل ، د ونې اندازه 1MB ، فشار ، نیټه پرته له دې چې غلطي ورکړئ که چیرې لاګ شتون نلري ، د ریښې په توګه رامینځته شوی.

5- بیاچالان کړئ ، لکه د ټولو خوشحاله پای xD په څیر ، د rsyslog ډیمون:

/etc/init.d/rsyslog بیا پیلول

څنګه به ثابت کړئ چې دا ټول کار کوي؟

راځئ چې SSH هڅه وکړو.

ولګوه OpenSSH (که چیرې دوی دا نصب نه کړي ...):

د نصب اوسیدش سرور ځای پرځای کړئ

د دوام ورکولو دمخه ، موږ باید په کنسول کې د ریښې په توګه پرمخ ویو:

iptables -A INPUT -p tcp --dport 22 --syn -j LOG --log-prefix "iptables: " --log-level 4

د دې iptables بیان اعدام کول به کافي معلومات لوګ کړي ترڅو وښیې چې هغه څه چې موږ کړي دي په عمل کې ضایع ندي. په دې جمله کې موږ آیپیټابیس ته وایو چې ټول معلومات چې د 22 بندر له لارې ورته راځي لیګ وکړي. د نورو خدماتو سره ازموینې لپاره ، د پورټ شمیره بدل کړئ ، لکه د مای ایس کیو ایل لپاره 3306 ، د مثال په توګه ، که تاسو نور معلومات غواړئ ، دا خورا ښه مستند ټیوټوریل ولولئ او د ډیری کارول شوي تشکیلاتو ځانګړي نمونو پراساس.

SSH د ډیفالټ په واسطه 22 پورټ کاروي ، نو موږ به ورسره ازموینه وکړو. د اوپنشاپ نصبولو سره ، موږ ورسره وصل شو.

ssh pepe @ test-server

د کلیمو لیدو لپاره ، د پونډ سره تاسو دا ستونزه حل کوئ:

دمخه --f /var/log/firewall/iptables.log

Iptables ، په دې مثال کې ، هرڅه ، ورځ ، وخت ، آی پی ، ماک ، او نور وسپارئ ، کوم چې دا زموږ د سرورونو څارلو لپاره عالي کوي. یو څه مرسته چې هیڅکله زیان نلري.

اوس ، یادونه وکړئ چې موږ یو بل ډیسټرو کاروو ، لکه څنګه چې ما په پیل کې وویل ، دا عموما کارول کیږي rsyslog، یا ورته ورته څه. که ستاسو distro کاروي سیسلاګ، د ورته تمرین ترسره کولو لپاره موږ باید یو څه ترمیم / ترمیم وکړو syslog.conf

نانو /etc/syslog.conf

لاندې کرښه اضافه او خوندي کړئ:

kern.warning /var/log/firewall/iptables.log

او بیا ، تاسو پوهیږئ ، خوشحاله پای:

/etc/init.d/sysklogd بیاچالان کول

پایله: ورته.

دا د اوس لپاره دی ، په راتلونکو پوسټونو کې ، موږ به د ای پی ٹیبلونو سره لوبې وکړو.

سرچینې:

iptables په مختلف فایل کې لاګ ان کولو لپاره مجبور کړئ

iptables د rsyslog سره جلا فایل ته ننوتل

د فیډورا / RHEL سیسټمونو کې د Iptables ترتیب لارښود


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

8 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   فیری ګوارډیا dijo

    د BOFH لپاره دا «کوچنی لارښود Great عالي دی چې تاسو لږ لږ ترسره کوئ

  2.   کوراتسوکي dijo

    مننه ، لږ وروسته به زه د iptables جزییات او ډاټا درکړم ، کوم چې زه باید زما له کار څخه پوهیدم ، کوم چې ځینې وختونه موږ اړتیا لرو او په انټرنیټ کې خورا خرابه تشریح شوي ، ټول د کارونکي لخوا ... xD

    1.    KZKG ^ ګارا dijo

      زه دا فرصت په کار اچوم چې ستاسو د غړي هرکلی وکړم 😀
      تاسو واقعیا د شریکولو لپاره خورا ډیر لرئ ، تاسو واقعیا د شبکې ، سیسټمونو ، اور وژنې او نورو په اړه پرمختللي پوهه لرئ ، نو زه به (زه یم) د ډیری ډیری لوستونکو څخه یو چې تاسو به هاهاها ولرئ.

      سلامونه او ښه ... تاسو پوهیږئ ، هرڅه چې دا takes اخلي

    2.    اسار dijo

      زه دې توکو ته سترګې په لار یم ^^

  3.   هوګو dijo

    کوراتسوکي راشئ ، زه نه پوهیدم چې تاسو دې بلاګ په مکرر ډول یاست.

    په هرصورت ، د وینډوز فایروال فعالیت بل ډول د کڅوړې کارول دي ناخوالې، کوم چې د نیٹ فیلټر پروژې خلکو لخوا رامینځته شوی ترڅو د دې ډول ټریسونو جلا کولو اسانه کړي (اجازه ورکوي دوی ته په مختلف لارو کې خوندي کړي). دا هغه چلند دی چې زه یې معمولا کاروم. د دې کارول اسانه دي ، د مثال په توګه:

    iptables -A INPUT -p udp -m multiport ! --ports 53,67:68 -m state --state NEW -j ULOG --ulog-prefix "Solicitud UDP dudosa"

  4.   کوراتسوکي dijo

    زه به پوسټ ته F5 ورکړم ، د کار کولو الګډ طریقه ما سره فټ کوي ، حتی د MySQL ډول ډول لري: D.

  5.   msx dijo

    ښه پوسټ ، دا وساتئ.

  6.   چینولوکو dijo

    سلام سلام ، څنګه روان دی؟
    کولای شئ ماته یو لاس راکړئ؟
    له هغه وخته چې زه ټیوټریور ترلاسه نکړم ، او دا د اوبو څخه روښانه دی ، زه نه پوهیږم چیرې چې غلط یم