arquivo de log do iptables

Navegue suas respostas
3

Eu tenho o Ubuntu e quero saber onde posso encontrar o arquivo de log do iptables?
Eu descubro /var/log/messages , mas não tenho certeza se esse é um arquivo de log correto ou não.

E eu também quero saber quando esse arquivo de log é alterado? Eu adiciono uma regra para evitar que minha máquina responda à mensagem de ping, mas quando faço ping em minha máquina, não vejo nenhuma alteração em /var/log/messages

    
por Am1rr3zA 09.03.2011 / 14:52

2 respostas

4

Como ele pode facilmente preencher seus registros, o padrão é não registrar. Adicione um salto ao destino LOG, que registrará no log do kernel (que você pode ver com dmesg ou em qualquer lugar onde o syslog esteja configurado para gravar isso na sua distribuição). Em sua regra de destino de LOG, você pode definir --log-level e --log-prefix para ajudar a organizar as mensagens e mantê-las separadas de outras mensagens do kernel.

LOG é um "destino não finalizável", então a passagem da regra continuará para a próxima regra - basicamente você pode adicionar o registro logo acima das regras existentes sem afetá-las.

    
por 09.03.2011 / 15:13
7

IPTables não registra, a menos que você adicione uma regra para adicionar uma entrada de log. Isso geralmente é feito com o destino -j LOG. A entrada de log é enviada para o log do kernel, e seu daemon syslog determina onde as entradas de log do kernel vão, o que parece ser / var / log / messages no seu caso.

Se você quiser bloquear pings de um determinado host (um fictício 123.456.789.10, por exemplo) e registrar todos esses pacotes, execute: 

iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 123.456.789.10 -j DROP
    
por 09.03.2011 / 15:13

Tags

Como obter a soma dos valores na coluna com base nas variáveis em outra coluna separadamente? [duplicado] Script para “remontar” uma partição (umount then mount)