Maaha markii ugu horeysay ee aan ka hadalno Iptables, hore ayaan u soo sheegnay kahor sida loo sameeyo xeerar iptables si toos ah ayaa loo hirgeliyaa markaad kumbuyuutarka bilowdo, waxaan sidoo kale sharaxeynaa waxa aasaasiga / dhexdhexaadka ah iptables, iyo waxyaabo kale oo dhowr ah 🙂
Dhibaatada ama xanaaqa ay kuwayaga jecel waxyaabaha iptables had iyo jeer ay helaan ayaa ah, diiwaanka iptables-ka (taas oo ah, macluumaadka xirmooyinka la diiday) ayaa lagu muujiyay dmesg, kern.log ama faylasha syslog ee / var / log /, ama Si kale haddii loo dhigo, ma ahan oo keliya macluumaadka iptables lagu muujiyo faylalkaan, laakiin sidoo kale macluumaad kale oo badan, ayaa ka dhigaya waxoogaa caajis ah in la arko oo keliya macluumaadka la xiriira iptables.
Muddo ka hor ayaanu ku tusnay sida ka soo qaado qoraalada laga soo bilaabo iptables faylka kale, si kastaba ha noqotee ... Waa inaan qiraa in shaqsiyan aan u arko howshan xoogaa adag ^ - ^
Sidaas, Sidee loo helaa diiwaannada iptables-ka faylal gooni ah oo loo ilaaliyaa sida ugu fudud ee suurtogalka ah?
Xalku waa: ulogd
ulogd waa xirmo aan rakibnay (en Debian ama waxyaalaha deriska ah - »sudo apt-get install ulogd) waxayna si sax ah noogu adeegi doontaa tan aan hadda kuu sheegay.
Si aad u rakibto waad ogtahay, raadi xirmada ulogd keydkooda oo rakib, markaas daemon ayaa lagu dari doonaa iyaga (/etc/init.d/ulogd) Markaad bilawdo nidaamka, haddii aad isticmaasho wax kasta oo KISS ah Archlinux waa inuu ku daraa ulogd ilaa qaybta daemons ee ka bilaabata nidaamka gudaha /etc/rc.conf
Mar alla markii ay rakibaan, waa inay ku daraan sadarka soo socda qoraallada xeerarka iptables-ka:
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
Kadib mar labaad ku socod qor qoraalkaaga xeerarka iptables-ka iyo voila, wax walba way shaqeyn doonaan 😉
Raadi diiwaanada faylka: /var/log/ulog/syslogemu.log
Faylkan aan sheegay waa halka ulogd asal ahaan laga helo diiwaanada baakadka la diiday, si kastaba ha noqotee haddii aad rabto inay ku jirto fayl kale oo aan ku jirin tan waxaad wax ka beddeli kartaa khadka # 53 ee /etc/ulogd.conf, waxay kaliya beddelaan wadada feylka ee tusaya sadarkaas ka dibna dib u bilaabaya daemon:
sudo /etc/init.d/ulogd restart
Haddii aad sifiican ugu fiirsato feylkaas waxaad arki doontaa inay jiraan xulashooyin xitaa lagu keydin karo diiwaanada MySQL, SQLite ama Postgre, xaqiiqdii tusaalaha feylasha qaabeynta waxay kujiraan / usr / share / doc / ulogd /
Hagaag, horey ayaynu ugu jirnaa diiwaanka iptables-ka fayl kale, haddaba sidee loo muujiyaa?
Tani waa mid fudud cat ku filnaan lahaa:
cat /var/log/ulog/syslogemu.log
Xusuusnow, kaliya baakadaha la diiday ayaa la soo gali doonaa, haddii aad leedahay shabakad internet ah (deked 80) oo aad leedahay qaabab la isku qurxiyo si qof walba uu u heli karo adeeggan webka, diiwaanada la xiriira tan laguma keydin doono diiwaanada, iyadoon la siinin Hase yeeshe, haddii ay waxay leeyihiin adeeg SSH ah iyada oo loo marayo iptables-ka waxay u habeeyeen marin u helidda dekedda 22 si ay kaliya ugu oggolaato IP gaar ah, haddii ay dhacdo IP kasta oo aan ka ahayn kan la doortay inuu isku dayo inuu galo 22 markaa waxaa lagu keydin doonaa galka.
Waxaan halkaan idinku tusayaa tusaale tusaale ah oo ka soo baxa qoraalkayga:
Mar 4 22:29:02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX
Sida aad u aragto, taariikhda iyo waqtiga isku dayga marin u helka, isdhexgalka (wifi kiiskeyga), cinwaanka MAC, isha IP ee marin u helista iyo sidoo kale meesha loo socdo IP (miinada), iyo xog kale oo dhowr ah oo ka mid ah hab maamuuska (TCP) ) iyo dekedda loo socdo (22) waa la helay. Isku soo wada duuboo, 10:29 bishii Maarso 4, IP 10.10.0.1 waxay isku dayday inay marin u hesho dekedda 22 (SSH) ee laptop-kayga markay (taasi waa, laptop-kayga) ay lahayd IP 10.10.0.51, intaas oo dhanna waxay sii mareysay Wifi (wlan0)
Sida aad arki karto ... macluumaad faa iido leh 😉
Sikastaba, uma maleynayo inay jiraan wax badan oo aan dhaho. Anigu illaa hadda khabiir kuma ahi iptable ama ulogd, si kastaba ha noqotee haddii qofna uu dhib ku qabo tan ii soo sheeg oo waxaan isku dayi doonaa inaan caawiyo
Salaan 😀
https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
Waxaan xasuustaa maqaalkaas inaan bilaabay inaan raaco .. hehe ..
Mahadsanid, sharaf inaad igu sameysid 😀
ulogd ma waxaa loogu talagalay oo kaliya iptables mise waa guud? ogolaanaya in la dhigo kanaallo? jarista shabakad?
Rumayso inay kaliya tahay iptables, hase yeeshe, sii 'nin ulogd' si meesha looga saaro shakiga.
Waad saxan tahay: "ulogd - Netfilter Userspace Logging Daemon"
+1, hadal wanaagsan!
Mahadsanid, adiga oo ka imanaya kuwa aan ka mid ahayn kuwa sameeya sasabashada badan micnaheedu waa wax badan 🙂
Taas macnaheedu maaha inaan waxbadan ka ogahay laakiin waxaan ahay xD oo xanaaqsan
Waad ku mahadsantahay mar labaad boostada, anigoo tixraacaya qodobka kale ee ku saabsan qalalaasaha ka taagan barta internetka ee Hispanic linux, qoraalkaan adiga ah - ee ku saabsan qoraallada tiknoolajiyada - waa kaliya nooca boostada loogu baahan yahay luqadda Isbaanishka / Casiliyaanka.
Tayada tiknoolajiyada tayada leh sida tan sysadmins had iyo jeer waa la soo dhaweynayaa oo si toos ah ugu socda kuwa ugu cadcad 8)
Haa, runtu waxay tahay in qodobbada farsamada ay yihiin waxa loo baahan yahay ... Kama daali doono inaan dhaho, runtiina horay ayaan uga hadlay halkan - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/
Sikastaba, marlabaad mahadsanid ... Waxaan isku dayi doonaa inaan sidaa kusii sugnaado qoraalada farsamada 😀
Salaan