iptables 및 로그

Question 1

이 시도:

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Answer

이 시도:

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Question 2

특정 IP 주소(또는 네트워크)를 차단한 경우 차단 규칙의 적중 횟수를 확인할 수 있습니다 iptables -L -vn. 패킷 및 바이트 카운터가 증가하면 IP 주소/네트워크에 다시 액세스된 것입니다.

기록된 정보가 필요한 경우 iptables에서 LOG 대상을 사용할 수 있습니다.

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

첫 번째 줄은 (syslog 또는 구성한 모든 항목에 대한) 연결 시도를 기록하고 "iptables:" 접두사를 추가하여 더 쉽게 grep하거나 syslog가 출력을 특수 iptables .log로 리디렉션하도록 할 수 있습니다. LOG 점프는 항상 두 번째 규칙에 의해 연결 시도가 삭제된 체인으로 돌아갑니다.

로그 스팸을 방지하기 위해 이러한 로그 항목의 속도를 추가로 제한하려면 @sputnick의 답변도 참조하세요.

Answer

특정 IP 주소(또는 네트워크)를 차단한 경우 차단 규칙의 적중 횟수를 확인할 수 있습니다 iptables -L -vn. 패킷 및 바이트 카운터가 증가하면 IP 주소/네트워크에 다시 액세스된 것입니다.

기록된 정보가 필요한 경우 iptables에서 LOG 대상을 사용할 수 있습니다.

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

첫 번째 줄은 (syslog 또는 구성한 모든 항목에 대한) 연결 시도를 기록하고 "iptables:" 접두사를 추가하여 더 쉽게 grep하거나 syslog가 출력을 특수 iptables .log로 리디렉션하도록 할 수 있습니다. LOG 점프는 항상 두 번째 규칙에 의해 연결 시도가 삭제된 체인으로 돌아갑니다.

로그 스팸을 방지하기 위해 이러한 로그 항목의 속도를 추가로 제한하려면 @sputnick의 답변도 참조하세요.

iptables 및 로그

답변1

답변2

관련 정보