Fifihan awọn àkọọlẹ iptables ni faili ọtọtọ pẹlu ulogd

Kii ṣe akoko akọkọ ti a sọrọ nipa iptables, a ti sọ tẹlẹ ṣaaju bi a ṣe le ṣe awọn ofin ti iptables ti wa ni imuse laifọwọyi nigbati o ba bẹrẹ kọmputa naa, a tun ṣalaye kini ipilẹ / alabọde lori awọn iptables, ati ọpọlọpọ awọn ohun miiran 🙂

Iṣoro naa tabi ibinu ti awọn ti wa ti o fẹran iptables wa nigbagbogbo ni pe awọn iwe iptables (iyẹn ni, alaye nipa awọn apo-iwe ti a kọ) ni a fihan ni dmesg, kern.log tabi awọn faili syslog lati / var / log /, tabi Ni awọn ọrọ, kii ṣe alaye iptables nikan ni a fihan ninu awọn faili wọnyi, ṣugbọn tun ni ọpọlọpọ alaye miiran, o jẹ ki o nira diẹ lati wo alaye ti o ni ibatan si awọn iptables nikan.

Ni akoko diẹ sẹyin a fihan ọ bi gba awọn àkọọlẹ lati awọn iptables si faili miiranSibẹsibẹ ... Mo ni lati gba pe Mo tikalararẹ wa ilana yii diẹ ninu eka ^ - ^

Nitorina, Bii o ṣe le gba awọn iwe iptables si faili lọtọ ki o jẹ ki o rọrun bi o ti ṣee?

Ojutu ni: ulogd

ulogd o jẹ package ti a fi sii (en Debian tabi awọn itọsẹ - »sudo apt-get install ulogd) ati pe yoo sin wa fun deede eyi ti Mo sọ fun ọ.

Lati fi sii o mọ, wa fun package ulogd ni ibi ipamọ wọn ki o fi sii, lẹhinna daemon yoo wa ni afikun si wọn (/etc/init.d/ulogd) ni ibẹrẹ eto, ti o ba lo eyikeyi distro Fẹnukonu bi ArchLinux gbọdọ ṣafikun ulogd si apakan awọn daemons ti o bẹrẹ pẹlu eto inu / ati be be lo / rc.conf

Lọgan ti wọn ba fi sii, wọn gbọdọ ṣafikun laini atẹle ninu iwe afọwọkọ awọn ofin iptables wọn:

sudo iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j ULOG

Lẹhinna ṣiṣe akọọlẹ awọn ofin iptables rẹ lẹẹkansii ati voila, ohun gbogbo yoo ṣiṣẹ 😉

Wa fun awọn àkọọlẹ ninu faili naa: /var/log/ulog/syslogemu.log

Ninu faili yii ti Mo darukọ ni ibiti aiyipada ulogd wa awọn iwe atokọ ti a kọ silẹ, sibẹsibẹ ti o ba fẹ ki o wa ni faili miiran kii ṣe ni eyi o le yipada laini # 53 ni /ati be be/ulogd.conf, wọn kan yipada ọna ti faili ti o fihan laini naa lẹhinna tun bẹrẹ daemon naa:

sudo /etc/init.d/ulogd restart

Ti o ba wo ni pẹkipẹki ni faili naa o yoo rii pe awọn aṣayan wa lati paapaa fi awọn iwe pamọ sinu MySQL, SQLite tabi ibi ipamọ data Postgre, ni otitọ awọn faili iṣeto apẹẹrẹ wa ni / usr / share / doc / ulogd /

Ok, a ti ni awọn iwe iptables tẹlẹ ninu faili miiran, ni bayi bawo ni a ṣe le fihan wọn?

Fun eyi rọrun o nran yoo to:

cat /var/log/ulog/syslogemu.log

Ranti, awọn apo-iwe ti a kọ nikan ni yoo wọle, ti o ba ni olupin wẹẹbu kan (ibudo 80) ati pe o tunto awọn iptables ki gbogbo eniyan le wọle si iṣẹ wẹẹbu yii, awọn akọọlẹ ti o ni ibatan si eyi kii yoo wa ni fipamọ ninu awọn iwe, laisi Sibẹsibẹ, ti wọn ba ni iṣẹ SSH kan ati nipasẹ awọn iptables wọn tunto iraye si ibudo 22 nitorinaa o gba laaye IP kan pato, bi o ba jẹ pe eyikeyi IP miiran ju ẹni ti a yan lọ gbiyanju lati wọle si 22 lẹhinna eyi yoo wa ni fipamọ ni log.

Mo fihan ọ nibi laini apẹẹrẹ lati log mi:

Oṣu Kẹta 4 22: 29: 02 exia IN = wlan0 OUT = MAC = 00: 19: d2: 78: eb: 47: 00: 1d: 60: 7b: b7: f6: 08: 00 SRC = 10.10.0.1 DST = 10.10.0.51 .60 LEN = 00 TOS = 0 PREC = 00x64 TTL = 12881 ID = 37844 DF PROTO = TCP SPT = 22 DPT = 895081023 SEQ = 0 ACK = 14600 WINDOW = 0 SYN URGP = XNUMX

Bi o ti le rii, ọjọ ati akoko ti igbiyanju iwọle, wiwo (wifi ninu ọran mi), adiresi MAC, orisun IP ti iraye si bii opin irin ajo IP (mi), ati ọpọlọpọ data miiran laarin eyiti ilana (TCP) ) ati ibudo ibudo (22) wa. Lati ṣe akopọ, ni 10: 29 ni Oṣu Kẹta Ọjọ 4, IP 10.10.0.1 gbiyanju lati wọle si ibudo 22 (SSH) ti kọǹpútà alágbèéká mi nigbati (iyẹn ni, laptop mi) ni IP 10.10.0.51, gbogbo eyi nipasẹ Wifi (wlan0)

Bi o ti le rii ... alaye to wulo gan 😉

Lonakona, Emi ko ro pe ọpọlọpọ diẹ sii lati sọ. Emi kii ṣe amoye pupọ ni iptables tabi ulogd, sibẹsibẹ ti ẹnikẹni ba ni iṣoro pẹlu eyi jẹ ki n mọ ati pe Emi yoo gbiyanju lati ran wọn lọwọ

Ikini 😀


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 9, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   tundepe91 wi

    https://blog.desdelinux.net/iptables-para-novatos-curiosos-interesados/
    Mo ranti pe pẹlu nkan yẹn Mo bẹrẹ lati tẹle wọn .. hehe ..

    1.    KZKG ^ Gaara wi

      O ṣeun, ola ti o ṣe mi 😀

  2.   agbere wi

    ulogd o jẹ fun awọn iptables nikan tabi o jẹ gbogbogbo? gba laaye lati ṣeto awọn ikanni? gedu nipa nẹtiwọki?

    1.    KZKG ^ Gaara wi

      Gbagbọ pe o jẹ fun awọn iptables nikan, sibẹsibẹ, fun ni ‘ulogd ọkunrin’ lati yọkuro awọn iyemeji.

      1.    agbere wi

        O tọ: "ulogd - The Netfilter Userspace Logging Daemon"

  3.   msx wi

    +1, articulate nla!

    1.    KZKG ^ Gaara wi

      O ṣeun, ti o wa lati ọdọ rẹ ti kii ṣe ọkan ninu awọn ti o ṣe iyin julọ julọ tumọ si pupọ

      1.    msx wi

        Iyẹn ko tumọ si pe Mo mọ diẹ sii ju ẹnikẹni ṣugbọn pe Mo ni onrara xD
        O ṣeun lẹẹkansii fun ifiweranṣẹ naa, ti o tọka si nkan miiran nipa aawọ ti o wa ni agbegbe bulọọgi linux ti Hispanic, ifiweranṣẹ yii ti tirẹ -sọrọ awọn ifiweranṣẹ imọ-jẹ iru ipolowo ti o nilo ni ede Spani / Castilian.
        Awọn ifiweranṣẹ imọ-ẹrọ didara bi eleyi, lati sysadmins, ṣe itẹwọgba nigbagbogbo ki o lọ taara si awọn ayanfẹ 8)

        1.    KZKG ^ Gaara wi

          Bẹẹni, otitọ ni pe awọn nkan imọ-ẹrọ ni ohun ti o nilo ... Emi ko su lati sọ, ni otitọ Mo ti sọ tẹlẹ nipa rẹ nibi - » https://blog.desdelinux.net/que-aporta-realmente-desdelinux-a-la-comunidad-global/

          Lonakona, o ṣeun lẹẹkansii ... Emi yoo gbiyanju lati duro bii eleyi pẹlu awọn ifiweranṣẹ imọ-ẹrọ 😀

          Dahun pẹlu ji