O tipo de vps importa.
Meu vps'type é openvz.
O arquivo de log será exibido pelo dmesg e não será gravado automaticamente no arquivo de log custome, é um bug no openvz.
Para mudar o meu vps em um vv kvm, problema resolvido.
Meus os: centos 7.
yum remove firewalld
yum install -y iptables
yum install -y iptables-services
Eu quero registrar todo o ping de 111.1111.111.111 em iptables.log.
cat /etc/rsyslog.conf
kern.* /var/log/iptables.log
systemctl restart rsyslog
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP
service iptables save
service iptables restart
Agora para pingar de 111.111.111.111 para o meu vps.
1. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP pode funcionar.
ping 104.223.65.117
PING 104.223.65.117 (104.223.65.117) 56(84) bytes of data. ^C --- 104.223.65.117
ping statistics --- 23 packets transmitted, 0 received, 100% packet loss, time 22003ms
2. iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG não funciona
cat /var/log/iptables.log
Nada nela, como registrar a ação do ping de 111.111.111.111 em /var/log/iptables.log?
Eu tenho algum material aqui: dmesg e iptables
dmesg reads from the kernel log buffer. Since iptables uses kernel logging
facility, that is where iptables log records appear in the first place.
There is no way you can make iptables log entries not appear in dmesg.
Isso significa que as informações de log do iptables não podem ser gravadas no arquivo especificado?
As informações de log do Iptables só podem ser gravadas no arquivo especificado desta maneira:
dmesg > /var/log/iptables.log
ou
dmesg >> /var/log/iptables.log
?
Existe outra maneira inteligente de registrar automaticamente todas as informações em /var/log/iptables.log?
Vamos ver o que sua configuração faz:
iptables -N LOGGING
Você cria uma nova cadeia chamada LOGGING (que nunca recebe regras posteriormente).
iptables -A INPUT -j LOGGING
Todos os pacotes que atravessam a cadeia de entrada saltam para LOGGING . Todas as regras após essas regras serão ignoradas, pois você nunca retorna da cadeia LOGGING .
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG
Esta regra é inserida após o salto acima e nunca é executada.
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j DROP
Depois de registrá-lo, você deseja descartar o pacote, ou seja, uma resposta não será gerada. Não tenho certeza se esta é sua intenção.
Então, não faça isso. Limpe todas as regras com iptables -F INPUT e, em seguida, apenas
iptables -A INPUT -p icmp --icmp-type 8 --source 111.111.111.111 -j LOG
Nada mais. Agora faça um ping e veja se ele aparece no syslog (ele faz no meu sistema).
Se você realmente precisar, adicione uma regra para soltar o ping depois.