IP 로깅을 위해 Ubuntu 서버 사용

Question

iptables를 사용하여 네트워크 패킷을 기록할 수 있습니다LOG표적. 시스템에 도착하는 모든 패킷을 기록하지 않으려면 다음을 사용할 수 있습니다.limit그리고/또는conntrack기준 치수.

LOG대상은 커널 로그에 메시지를 씁니다.시스템 로그일반적으로 이러한 메시지를 로그 파일에 기록하도록 구성됩니다. 이 메시지는 다음을 통해서도 볼 수 있습니다.dmesg

또한 사용할 수 있습니다AUDIT로깅 대상. 이 경우 로그는 다음을 통해 감사 로그에 기록됩니다.심사. 대상을 사용하여 규칙을 작성할 때 옵션을 통해 감사 레코드 유형을 지정 AUDIT해야 합니다 .--type

설정된 연결과 관련된 패킷을 수락합니다.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

다른 패킷은 기록됩니다(속도 제한). --log-prefix옵션을 사용하여 로그에 포함될 접두사를 설정할 수 있습니다 .
```
iptables -A INPUT -m limit --limit 5/min -j LOG \
         --log-prefix "iptables: " --log-level info
```

iptables 규칙은 순차적으로 평가됩니다. 규칙이 ACCEPT또는 대상 과 처음 일치하면 처리가 중지됩니다 DROP. LOG대상이 처리를 중지하지 않습니다.

Answer 1

iptables를 사용하여 네트워크 패킷을 기록할 수 있습니다LOG표적. 시스템에 도착하는 모든 패킷을 기록하지 않으려면 다음을 사용할 수 있습니다.limit그리고/또는conntrack기준 치수.

LOG대상은 커널 로그에 메시지를 씁니다.시스템 로그일반적으로 이러한 메시지를 로그 파일에 기록하도록 구성됩니다. 이 메시지는 다음을 통해서도 볼 수 있습니다.dmesg

또한 사용할 수 있습니다AUDIT로깅 대상. 이 경우 로그는 다음을 통해 감사 로그에 기록됩니다.심사. 대상을 사용하여 규칙을 작성할 때 옵션을 통해 감사 레코드 유형을 지정 AUDIT해야 합니다 .--type

설정된 연결과 관련된 패킷을 수락합니다.

iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

다른 패킷은 기록됩니다(속도 제한). --log-prefix옵션을 사용하여 로그에 포함될 접두사를 설정할 수 있습니다 .
```
iptables -A INPUT -m limit --limit 5/min -j LOG \
         --log-prefix "iptables: " --log-level info
```

iptables 규칙은 순차적으로 평가됩니다. 규칙이 ACCEPT또는 대상 과 처음 일치하면 처리가 중지됩니다 DROP. LOG대상이 처리를 중지하지 않습니다.

관련 정보