Ulogd உடன் தனி கோப்பில் iptables பதிவுகளைக் காட்டுகிறது

நாம் பேசுவது இது முதல் முறை அல்ல இப்போது iptables, விதிகளை எவ்வாறு உருவாக்குவது என்பதை நாங்கள் முன்பே குறிப்பிட்டுள்ளோம் நீங்கள் கணினியைத் தொடங்கும்போது iptables தானாகவே செயல்படுத்தப்படும், நாங்கள் என்ன என்பதை விளக்குகிறோம் iptables இல் அடிப்படை / நடுத்தர, மற்றும் பல விஷயங்கள்

ஐப்டேபிள்களைப் பற்றி எங்களில் விரும்புவோர் எப்போதும் காணும் சிக்கல் அல்லது எரிச்சல் என்னவென்றால், ஐப்டேபிள் பதிவுகள் (அதாவது நிராகரிக்கப்பட்ட பாக்கெட்டுகளின் தகவல்) dmesg, kern.log அல்லது / var / log /, அல்லது syslog கோப்புகளில் காட்டப்பட்டுள்ளன. வேறு வார்த்தைகளில் கூறுவதானால், இந்த கோப்புகளில் ஐப்டேபிள் தகவல்கள் மட்டுமல்லாமல், ஏராளமான பிற தகவல்களும் காட்டப்படுகின்றன, இது ஐப்டேபிள்ஸ் தொடர்பான தகவல்களை மட்டுமே பார்ப்பது சற்று சிரமமாக இருக்கிறது.

எப்படி என்று சிறிது நேரத்திற்கு முன்பு நாங்கள் உங்களுக்குக் காட்டினோம் iptables இலிருந்து மற்றொரு கோப்பிற்கு பதிவுகளைப் பெறுகஇருப்பினும், தனிப்பட்ட முறையில் நான் இந்த செயல்முறையை சற்று சிக்கலானதாகக் கருதுகிறேன் ^ - ^

பின்னர், ஐப்டேபிள் பதிவுகளை ஒரு தனி கோப்பில் பெறுவது மற்றும் அதை முடிந்தவரை எளிமையாக வைத்திருப்பது எப்படி?

தீர்வு: ulogd

ulogd இது நாங்கள் நிறுவிய ஒரு தொகுப்பு (en டெபியன் அல்லது வழித்தோன்றல்கள் - ud sudo apt-get install ulogd) மேலும் நான் உங்களிடம் சொன்னதற்கு இது துல்லியமாக எங்களுக்கு சேவை செய்யும்.

உங்களுக்குத் தெரிந்த அதை நிறுவ, தொகுப்பைத் தேடுங்கள் ulogd அவற்றின் களஞ்சியங்களில் அதை நிறுவவும், பின்னர் அவர்களுக்கு ஒரு டீமான் சேர்க்கப்படும் (/etc/init.d/ulogd) கணினி தொடக்கத்தில், நீங்கள் எந்த KISS டிஸ்ட்ரோவைப் பயன்படுத்தினால் ArchLinux சேர்க்க வேண்டும் ulogd இல் கணினியுடன் தொடங்கும் டீமன்களின் பகுதிக்கு /etc/rc.conf

அவர்கள் அதை நிறுவியவுடன், அவர்கள் பின்வரும் வரியை அவற்றின் iptables விதிகள் ஸ்கிரிப்டில் சேர்க்க வேண்டும்:

sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG

உங்கள் ஐப்டேபிள்ஸ் விதிகள் ஸ்கிரிப்டை மீண்டும் இயக்கவும், வோய்லா, எல்லாம் செயல்படும்

கோப்பில் உள்ள பதிவுகளைத் தேடுங்கள்: /var/log/ulog/syslogemu.log

நான் குறிப்பிடும் இந்த கோப்பில் இயல்புநிலையாக நிராகரிக்கப்பட்ட பாக்கெட் பதிவுகளை ulogd கண்டுபிடிக்கும், இருப்பினும் நீங்கள் அதை வேறொரு கோப்பில் இருக்க விரும்பினால், இதில் இல்லை # 53 வரியை மாற்றலாம் /etc/ulogd.conf, அவை அந்த வரியைக் காட்டும் கோப்பின் பாதையை மாற்றி பின்னர் டீமனை மறுதொடக்கம் செய்கின்றன:

sudo /etc/init.d/ulogd restart

அந்தக் கோப்பை நீங்கள் உற்று நோக்கினால், ஒரு MySQL, SQLite அல்லது Postgre தரவுத்தளத்தில் பதிவுகளைச் சேமிப்பதற்கான விருப்பங்கள் இருப்பதைக் காண்பீர்கள், உண்மையில் எடுத்துக்காட்டாக உள்ளமைவு கோப்புகள் / usr / share / doc / ulogd /

சரி, ஏற்கனவே மற்றொரு கோப்பில் iptables பதிவுகள் உள்ளன, இப்போது அவற்றை எவ்வாறு காண்பிப்பது?

இதற்காக ஒரு எளிய பூனை போதுமானதாக இருக்கும்:

cat /var/log/ulog/syslogemu.log

நினைவில் கொள்ளுங்கள், நிராகரிக்கப்பட்ட பாக்கெட்டுகள் மட்டுமே உள்நுழைந்துவிடும், உங்களிடம் ஒரு வலை சேவையகம் (போர்ட் 80) இருந்தால் மற்றும் அனைவருக்கும் இந்த வலை சேவையை அணுகக்கூடிய வகையில் ஐப்டேபிள்கள் கட்டமைக்கப்பட்டிருந்தால், இது தொடர்பான பதிவுகள் பதிவுகளில் சேமிக்கப்படாது, இல்லாமல் இருப்பினும், அவர்கள் ஒரு எஸ்எஸ்ஹெச் சேவையை வைத்திருந்தால், ஐபிடேபிள்ஸ் மூலம் அவர்கள் போர்ட் 22 க்கான அணுகலை உள்ளமைத்தனர், இதனால் அது ஒரு குறிப்பிட்ட ஐபி மட்டுமே அனுமதிக்கிறது, தேர்ந்தெடுக்கப்பட்டதைத் தவிர வேறு எந்த ஐபி 22 ஐ அணுக முயற்சித்தால், இது பதிவில் சேமிக்கப்படும்.

எனது பதிவிலிருந்து ஒரு எடுத்துக்காட்டு வரியை இங்கே காண்பிக்கிறேன்:

Mar 4 22:29:02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX

நீங்கள் பார்க்க முடியும் எனில், அணுகல் முயற்சியின் தேதி மற்றும் நேரம், இடைமுகம் (என் விஷயத்தில் வைஃபை), MAC முகவரி, அணுகலின் மூல ஐபி மற்றும் இலக்கு ஐபி (என்னுடையது) மற்றும் பல தரவுகள் நெறிமுறை (TCP) மற்றும் இலக்கு துறை (22) ஆகியவை காணப்படுகின்றன. சுருக்கமாக, மார்ச் 10 அன்று 29:4 மணிக்கு, ஐபி 10.10.0.1 எனது மடிக்கணினியின் போர்ட் 22 (எஸ்எஸ்ஹெச்) ஐ அணுக முயற்சித்தது (அதாவது எனது மடிக்கணினி) ஐபி 10.10.0.51 ஐக் கொண்டிருந்தபோது, ​​இவை அனைத்தும் வைஃபை மூலம் (wlan0)

நீங்கள் பார்க்க முடியும் என ... மிகவும் பயனுள்ள தகவல்

எப்படியிருந்தாலும், இன்னும் நிறைய சொல்ல வேண்டும் என்று நான் நினைக்கவில்லை. நான் இதுவரை iptables அல்லது ulogd இல் நிபுணர் அல்ல, இருப்பினும் இதில் யாருக்காவது சிக்கல் இருந்தால் எனக்குத் தெரியப்படுத்துங்கள், நான் அவர்களுக்கு உதவ முயற்சிப்பேன்

வாழ்த்துக்கள்


9 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   Renlopez91 அவர் கூறினார்

    https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
    அந்த கட்டுரையுடன் நான் அவர்களைப் பின்தொடர ஆரம்பித்தேன் என்பது எனக்கு நினைவிருக்கிறது .. ஹே ..

    1.    KZKG ^ காரா அவர் கூறினார்

      நன்றி, நீங்கள் என்னை செய்ததற்கு மரியாதை

  2.   வேட்டைக்காரன் அவர் கூறினார்

    ulogd இது iptables க்கு மட்டுமே அல்லது பொதுவானதா? சேனல்களை அமைக்க அனுமதிக்கிறதா? பிணையத்தால் உள்நுழைவதா?

    1.    KZKG ^ காரா அவர் கூறினார்

      இருப்பினும், இது iptables க்கு மட்டுமே என்று நம்புங்கள், இருப்பினும், சந்தேகங்களிலிருந்து விடுபட ஒரு 'man ulogd' கொடுங்கள்.

      1.    வேட்டைக்காரன் அவர் கூறினார்

        நீங்கள் சொல்வது சரிதான்: "ulogd - நெட்ஃபில்டர் பயனர்பெயர் உள்நுழைவு டீமான்"

  3.   msx அவர் கூறினார்

    +1, சிறந்த சொல்!

    1.    KZKG ^ காரா அவர் கூறினார்

      நன்றி, உங்களிடமிருந்து வருவது மிகவும் புகழ்ச்சியைச் செய்பவர்களில் ஒருவரல்ல

      1.    msx அவர் கூறினார்

        நான் யாரையும் விட அதிகமாக அறிவேன் என்று அர்த்தமல்ல, ஆனால் நான் எரிச்சலூட்டும் எக்ஸ்.டி
        இந்த இடுகைக்கு மீண்டும் நன்றி, ஹிஸ்பானிக் லினக்ஸ் வலைப்பதிவுலகத்தின் நெருக்கடி பற்றிய மற்ற கட்டுரையைப் பற்றி குறிப்பிடுகையில், உங்களது இந்த இடுகை - தொழில்நுட்ப இடுகைகளைப் பேசுவது- ஸ்பானிஷ் / காஸ்டிலியன் மொழியில் தேவைப்படும் இடுகையின் வகையாகும்.
        சிசாட்மின்களிடமிருந்து இது போன்ற தரமான தொழில்நுட்ப இடுகைகள் எப்போதும் வரவேற்கப்படுகின்றன, மேலும் பிடித்தவைகளுக்கு நேராகச் செல்கின்றன 8)

        1.    KZKG ^ காரா அவர் கூறினார்

          ஆமாம், தொழில்நுட்பக் கட்டுரைகள் தேவை என்பதே உண்மை ... இதைச் சொல்வதில் நான் ஒருபோதும் சோர்வதில்லை, உண்மையில் நான் இதைப் பற்றி ஏற்கனவே இங்கு பேசினேன் - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/

          எப்படியிருந்தாலும், மீண்டும் நன்றி ... தொழில்நுட்ப இடுகைகளுடன் அப்படியே இருக்க முயற்சிப்பேன்

          மேற்கோளிடு