நாம் பேசுவது இது முதல் முறை அல்ல இப்போது iptables, விதிகளை எவ்வாறு உருவாக்குவது என்பதை நாங்கள் முன்பே குறிப்பிட்டுள்ளோம் நீங்கள் கணினியைத் தொடங்கும்போது iptables தானாகவே செயல்படுத்தப்படும், நாங்கள் என்ன என்பதை விளக்குகிறோம் iptables இல் அடிப்படை / நடுத்தர, மற்றும் பல விஷயங்கள்
ஐப்டேபிள்களைப் பற்றி எங்களில் விரும்புவோர் எப்போதும் காணும் சிக்கல் அல்லது எரிச்சல் என்னவென்றால், ஐப்டேபிள் பதிவுகள் (அதாவது நிராகரிக்கப்பட்ட பாக்கெட்டுகளின் தகவல்) dmesg, kern.log அல்லது / var / log /, அல்லது syslog கோப்புகளில் காட்டப்பட்டுள்ளன. வேறு வார்த்தைகளில் கூறுவதானால், இந்த கோப்புகளில் ஐப்டேபிள் தகவல்கள் மட்டுமல்லாமல், ஏராளமான பிற தகவல்களும் காட்டப்படுகின்றன, இது ஐப்டேபிள்ஸ் தொடர்பான தகவல்களை மட்டுமே பார்ப்பது சற்று சிரமமாக இருக்கிறது.
எப்படி என்று சிறிது நேரத்திற்கு முன்பு நாங்கள் உங்களுக்குக் காட்டினோம் iptables இலிருந்து மற்றொரு கோப்பிற்கு பதிவுகளைப் பெறுகஇருப்பினும், தனிப்பட்ட முறையில் நான் இந்த செயல்முறையை சற்று சிக்கலானதாகக் கருதுகிறேன் ^ - ^
பின்னர், ஐப்டேபிள் பதிவுகளை ஒரு தனி கோப்பில் பெறுவது மற்றும் அதை முடிந்தவரை எளிமையாக வைத்திருப்பது எப்படி?
தீர்வு: ulogd
ulogd இது நாங்கள் நிறுவிய ஒரு தொகுப்பு (en டெபியன் அல்லது வழித்தோன்றல்கள் - ud sudo apt-get install ulogd) மேலும் நான் உங்களிடம் சொன்னதற்கு இது துல்லியமாக எங்களுக்கு சேவை செய்யும்.
உங்களுக்குத் தெரிந்த அதை நிறுவ, தொகுப்பைத் தேடுங்கள் ulogd அவற்றின் களஞ்சியங்களில் அதை நிறுவவும், பின்னர் அவர்களுக்கு ஒரு டீமான் சேர்க்கப்படும் (/etc/init.d/ulogd) கணினி தொடக்கத்தில், நீங்கள் எந்த KISS டிஸ்ட்ரோவைப் பயன்படுத்தினால் ArchLinux சேர்க்க வேண்டும் ulogd இல் கணினியுடன் தொடங்கும் டீமன்களின் பகுதிக்கு /etc/rc.conf
அவர்கள் அதை நிறுவியவுடன், அவர்கள் பின்வரும் வரியை அவற்றின் iptables விதிகள் ஸ்கிரிப்டில் சேர்க்க வேண்டும்:
sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG
உங்கள் ஐப்டேபிள்ஸ் விதிகள் ஸ்கிரிப்டை மீண்டும் இயக்கவும், வோய்லா, எல்லாம் செயல்படும்
கோப்பில் உள்ள பதிவுகளைத் தேடுங்கள்: /var/log/ulog/syslogemu.log
நான் குறிப்பிடும் இந்த கோப்பில் இயல்புநிலையாக நிராகரிக்கப்பட்ட பாக்கெட் பதிவுகளை ulogd கண்டுபிடிக்கும், இருப்பினும் நீங்கள் அதை வேறொரு கோப்பில் இருக்க விரும்பினால், இதில் இல்லை # 53 வரியை மாற்றலாம் /etc/ulogd.conf, அவை அந்த வரியைக் காட்டும் கோப்பின் பாதையை மாற்றி பின்னர் டீமனை மறுதொடக்கம் செய்கின்றன:
sudo /etc/init.d/ulogd restart
அந்தக் கோப்பை நீங்கள் உற்று நோக்கினால், ஒரு MySQL, SQLite அல்லது Postgre தரவுத்தளத்தில் பதிவுகளைச் சேமிப்பதற்கான விருப்பங்கள் இருப்பதைக் காண்பீர்கள், உண்மையில் எடுத்துக்காட்டாக உள்ளமைவு கோப்புகள் / usr / share / doc / ulogd /
சரி, ஏற்கனவே மற்றொரு கோப்பில் iptables பதிவுகள் உள்ளன, இப்போது அவற்றை எவ்வாறு காண்பிப்பது?
இதற்காக ஒரு எளிய பூனை போதுமானதாக இருக்கும்:
cat /var/log/ulog/syslogemu.log
நினைவில் கொள்ளுங்கள், நிராகரிக்கப்பட்ட பாக்கெட்டுகள் மட்டுமே உள்நுழைந்துவிடும், உங்களிடம் ஒரு வலை சேவையகம் (போர்ட் 80) இருந்தால் மற்றும் அனைவருக்கும் இந்த வலை சேவையை அணுகக்கூடிய வகையில் ஐப்டேபிள்கள் கட்டமைக்கப்பட்டிருந்தால், இது தொடர்பான பதிவுகள் பதிவுகளில் சேமிக்கப்படாது, இல்லாமல் இருப்பினும், அவர்கள் ஒரு எஸ்எஸ்ஹெச் சேவையை வைத்திருந்தால், ஐபிடேபிள்ஸ் மூலம் அவர்கள் போர்ட் 22 க்கான அணுகலை உள்ளமைத்தனர், இதனால் அது ஒரு குறிப்பிட்ட ஐபி மட்டுமே அனுமதிக்கிறது, தேர்ந்தெடுக்கப்பட்டதைத் தவிர வேறு எந்த ஐபி 22 ஐ அணுக முயற்சித்தால், இது பதிவில் சேமிக்கப்படும்.
எனது பதிவிலிருந்து ஒரு எடுத்துக்காட்டு வரியை இங்கே காண்பிக்கிறேன்:
Mar 4 22:29:02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX
நீங்கள் பார்க்க முடியும் எனில், அணுகல் முயற்சியின் தேதி மற்றும் நேரம், இடைமுகம் (என் விஷயத்தில் வைஃபை), MAC முகவரி, அணுகலின் மூல ஐபி மற்றும் இலக்கு ஐபி (என்னுடையது) மற்றும் பல தரவுகள் நெறிமுறை (TCP) மற்றும் இலக்கு துறை (22) ஆகியவை காணப்படுகின்றன. சுருக்கமாக, மார்ச் 10 அன்று 29:4 மணிக்கு, ஐபி 10.10.0.1 எனது மடிக்கணினியின் போர்ட் 22 (எஸ்எஸ்ஹெச்) ஐ அணுக முயற்சித்தது (அதாவது எனது மடிக்கணினி) ஐபி 10.10.0.51 ஐக் கொண்டிருந்தபோது, இவை அனைத்தும் வைஃபை மூலம் (wlan0)
நீங்கள் பார்க்க முடியும் என ... மிகவும் பயனுள்ள தகவல்
எப்படியிருந்தாலும், இன்னும் நிறைய சொல்ல வேண்டும் என்று நான் நினைக்கவில்லை. நான் இதுவரை iptables அல்லது ulogd இல் நிபுணர் அல்ல, இருப்பினும் இதில் யாருக்காவது சிக்கல் இருந்தால் எனக்குத் தெரியப்படுத்துங்கள், நான் அவர்களுக்கு உதவ முயற்சிப்பேன்
வாழ்த்துக்கள்
https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
அந்த கட்டுரையுடன் நான் அவர்களைப் பின்தொடர ஆரம்பித்தேன் என்பது எனக்கு நினைவிருக்கிறது .. ஹே ..
நன்றி, நீங்கள் என்னை செய்ததற்கு மரியாதை
ulogd இது iptables க்கு மட்டுமே அல்லது பொதுவானதா? சேனல்களை அமைக்க அனுமதிக்கிறதா? பிணையத்தால் உள்நுழைவதா?
இருப்பினும், இது iptables க்கு மட்டுமே என்று நம்புங்கள், இருப்பினும், சந்தேகங்களிலிருந்து விடுபட ஒரு 'man ulogd' கொடுங்கள்.
நீங்கள் சொல்வது சரிதான்: "ulogd - நெட்ஃபில்டர் பயனர்பெயர் உள்நுழைவு டீமான்"
+1, சிறந்த சொல்!
நன்றி, உங்களிடமிருந்து வருவது மிகவும் புகழ்ச்சியைச் செய்பவர்களில் ஒருவரல்ல
நான் யாரையும் விட அதிகமாக அறிவேன் என்று அர்த்தமல்ல, ஆனால் நான் எரிச்சலூட்டும் எக்ஸ்.டி
இந்த இடுகைக்கு மீண்டும் நன்றி, ஹிஸ்பானிக் லினக்ஸ் வலைப்பதிவுலகத்தின் நெருக்கடி பற்றிய மற்ற கட்டுரையைப் பற்றி குறிப்பிடுகையில், உங்களது இந்த இடுகை - தொழில்நுட்ப இடுகைகளைப் பேசுவது- ஸ்பானிஷ் / காஸ்டிலியன் மொழியில் தேவைப்படும் இடுகையின் வகையாகும்.
சிசாட்மின்களிடமிருந்து இது போன்ற தரமான தொழில்நுட்ப இடுகைகள் எப்போதும் வரவேற்கப்படுகின்றன, மேலும் பிடித்தவைகளுக்கு நேராகச் செல்கின்றன 8)
ஆமாம், தொழில்நுட்பக் கட்டுரைகள் தேவை என்பதே உண்மை ... இதைச் சொல்வதில் நான் ஒருபோதும் சோர்வதில்லை, உண்மையில் நான் இதைப் பற்றி ஏற்கனவே இங்கு பேசினேன் - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/
எப்படியிருந்தாலும், மீண்டும் நன்றி ... தொழில்நுட்ப இடுகைகளுடன் அப்படியே இருக்க முயற்சிப்பேன்
மேற்கோளிடு