Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami
Usunięta treść Dodana treść
Dodanie informacji o logu |
Dodanie opisów o logach |
||
Linia 106:
</source>
Aby dowiedzieć się o wszelkich próbach włamania do naszego systemu możemy dodać reguły, które będą zapisywać informację o próbach włamania w pliku massages (katalog var/log/messages) oznaczone jako IPTables-Dropped. Wystarczy na koniec naszego skryptu dodać tę poniższą linijkę.▼
<source lang="bash">▼
iptables -N LOGGING▼
iptables -A INPUT -j LOGGING▼
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4▼
iptables -A LOGGING -j DROP▼
</source>▼
Pamiętajmy żeby przejrzeć plik massages musimy uruchomić edytor tekstu gedit z prawami roota
Linia 183 ⟶ 175:
sudo /etc/init.d/firewall
==Logi==
▲Aby dowiedzieć się o wszelkich próbach włamania do naszego systemu możemy dodać reguły, które będą zapisywać informację o próbach włamania w pliku massages (katalog var/log/messages) oznaczone jako IPTables-Dropped. Wystarczy na koniec naszego skryptu dodać tę poniższą linijkę.
▲<source lang="bash">
▲iptables -N LOGGING
▲iptables -A INPUT -j LOGGING
▲iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
▲iptables -A LOGGING -j DROP
▲</source>
Oto objaśnienie powyższej reguły.
'''iptables -N LOGGING''' - tworzy łańcuch o nazwie LOGGING
'''iptables -A INPUT -j LOGGING''' - wszystkie pozostałe pakiety wchodzące zostaną przekierowane do łańcucha LOGGING
'''iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4'''
-m limit: Ta opcja używa modułu dopasowująco - ograniczającego. Stosując ten moduł możemy ograniczyć ilość zapisywanych pakietów w logu używając opcji –limit
–limit 2/min: Ta opcja określa maksymalną ilość identycznych pakietów które będą zapisane w logu. W tym przypadku będą zapisywane w logu tylko 2 identyczne pakiety na minutę. Możemy również ustawić wskaźnik liczony w sekundach, minutach, godzinach i dniach - 2/second, 2/minute, 2/hour, 2/day. Opcja ta jest przydatna jeśli nie chcemy by nasz log nie był zasypany tymi samymi powtarzającymi się odrzuconymi pakietami.
-j LOG: Ta opcja zapisuje pakiet w pliku LOG
–log-prefix “IPTables-Dropped: "- Wszystkie odrzucone pakiety będą zapisane w logu( w katalogu var/log/messages) i poprzedzone napisem "IPTables-Dropped: " - możemy zastosować własną nazwę umieszczoną w cudzysłowu np –log-prefix “Próba włamania: "
–log-level 4 Jest to standardowy poziom komunikatów syslog. 4 - stan ostrzegawczy
'''iptables -A LOGGING -j DROP''' - wszystkie pakiety wchodzące do łańcucha LOGGING zostaną odrzucone
|