oktatas:linux:tuzfal:netfilter:iptables:naplozas
Tartalomjegyzék
iptables naplózás
- Szerző: Sallai András
- Copyright © Sallai András, 2020
- Web: https://szit.hu
Bevezetés
Ha szeretnénk tudni, milyen forgalom szeretne átjutni a Netfilteren naplózhatjuk.
A LOG cél
A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog számára, hogy készüljön egy bejegyzés.
iptables -A INPUT -j LOG
Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon, mielőtt eldobjuk.
Illesszük be az utolsó előtti helyre:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j DROP
Futtassuk a parancsfájlt.
Figyeljük a forgalmat:
tail -f /var/log/syslog
Tetszőleges plusz bejegyzést fűzhetünk a naplóhoz, hogy könnyebben megtaláljuk a napló sorai között:
iptables -A INPUT -j LOG --log-prefix "---ELDOB---"
oktatas/linux/tuzfal/netfilter/iptables/naplozas.txt · Utolsó módosítás: 2020/12/06 12:50 szerkesztette: admin