como registrar a ação ping de 111.111.111.111 em /var/log/iptables.log?

2

Meus os: centos 7.

yum remove firewalld
yum install  -y iptables
yum install -y iptables-services

Eu quero registrar todo o ping de 111.1111.111.111 em iptables.log.

cat /etc/rsyslog.conf
kern.* /var/log/iptables.log
systemctl restart rsyslog

iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP
service iptables save
service iptables restart

Agora para pingar de 111.111.111.111 para o meu vps.

1. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP pode funcionar.

ping 104.223.65.117 
PING 104.223.65.117 (104.223.65.117) 56(84) bytes of data. ^C --- 104.223.65.117 
ping statistics --- 23 packets transmitted, 0 received, 100% packet loss, time 22003ms

2. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG não funciona

cat /var/log/iptables.log

Nada nela, como registrar a ação do ping de 111.111.111.111 em /var/log/iptables.log?

Eu tenho algum material aqui: dmesg e iptables

dmesg reads from the kernel log buffer. Since iptables uses kernel logging
facility, that is where iptables log records appear in the first place.
There is no way you can make iptables log entries not appear in dmesg.

Isso significa que as informações de log do iptables não podem ser gravadas no arquivo especificado?
As informações de log do Iptables só podem ser gravadas no arquivo especificado desta maneira:

dmesg > /var/log/iptables.log

ou

dmesg >> /var/log/iptables.log

?

Existe outra maneira inteligente de registrar automaticamente todas as informações em /var/log/iptables.log?

    
por it_is_a_literature 11.11.2017 / 15:07

2 respostas

0

O tipo de vps importa.
Meu vps'type é openvz.
O arquivo de log será exibido pelo dmesg e não será gravado automaticamente no arquivo de log custome, é um bug no openvz.
Para mudar o meu vps em um vv kvm, problema resolvido.

    
por 14.11.2017 / 13:41
4

Vamos ver o que sua configuração faz:

iptables -N LOGGING

Você cria uma nova cadeia chamada LOGGING (que nunca recebe regras posteriormente).

iptables -A INPUT -j LOGGING

Todos os pacotes que atravessam a cadeia de entrada saltam para LOGGING . Todas as regras após essas regras serão ignoradas, pois você nunca retorna da cadeia LOGGING .

iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG

Esta regra é inserida após o salto acima e nunca é executada.

iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP

Depois de registrá-lo, você deseja descartar o pacote, ou seja, uma resposta não será gerada. Não tenho certeza se esta é sua intenção.

Então, não faça isso. Limpe todas as regras com iptables -F INPUT e, em seguida, apenas

iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG

Nada mais. Agora faça um ping e veja se ele aparece no syslog (ele faz no meu sistema).

Se você realmente precisar, adicione uma regra para soltar o ping depois.

    
por 14.11.2017 / 11:38