Wikibooks

Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami

Przeglądaj historię interaktywnie
← poprzednia edycjanastępna edycja →
Usunięta treść Dodana treść
WizualnieWikikod
Dodanie informacji o logu
Dodanie opisów o logach
Linia 106:
</source>
 
Aby dowiedzieć się o wszelkich próbach włamania do naszego systemu możemy dodać reguły, które będą zapisywać informację o próbach włamania w pliku massages (katalog var/log/messages) oznaczone jako IPTables-Dropped. Wystarczy na koniec naszego skryptu dodać tę poniższą linijkę.
 
<source lang="bash">
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
</source>
 
Pamiętajmy żeby przejrzeć plik massages musimy uruchomić edytor tekstu gedit z prawami roota
Linia 183 ⟶ 175:
 
sudo /etc/init.d/firewall
 
==Logi==
 
Aby dowiedzieć się o wszelkich próbach włamania do naszego systemu możemy dodać reguły, które będą zapisywać informację o próbach włamania w pliku massages (katalog var/log/messages) oznaczone jako IPTables-Dropped. Wystarczy na koniec naszego skryptu dodać tę poniższą linijkę.
 
<source lang="bash">
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
iptables -A LOGGING -j DROP
</source>
 
Oto objaśnienie powyższej reguły.
 
'''iptables -N LOGGING''' - tworzy łańcuch o nazwie LOGGING
 
'''iptables -A INPUT -j LOGGING''' - wszystkie pozostałe pakiety wchodzące zostaną przekierowane do łańcucha LOGGING
 
'''iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4'''
 
-m limit: Ta opcja używa modułu dopasowująco - ograniczającego. Stosując ten moduł możemy ograniczyć ilość zapisywanych pakietów w logu używając opcji –limit
 
–limit 2/min: Ta opcja określa maksymalną ilość identycznych pakietów które będą zapisane w logu. W tym przypadku będą zapisywane w logu tylko 2 identyczne pakiety na minutę. Możemy również ustawić wskaźnik liczony w sekundach, minutach, godzinach i dniach - 2/second, 2/minute, 2/hour, 2/day. Opcja ta jest przydatna jeśli nie chcemy by nasz log nie był zasypany tymi samymi powtarzającymi się odrzuconymi pakietami.
 
-j LOG: Ta opcja zapisuje pakiet w pliku LOG
 
–log-prefix “IPTables-Dropped: "- Wszystkie odrzucone pakiety będą zapisane w logu( w katalogu var/log/messages) i poprzedzone napisem "IPTables-Dropped: " - możemy zastosować własną nazwę umieszczoną w cudzysłowu np –log-prefix “Próba włamania: "
 
–log-level 4 Jest to standardowy poziom komunikatów syslog. 4 - stan ostrzegawczy
'''iptables -A LOGGING -j DROP''' - wszystkie pakiety wchodzące do łańcucha LOGGING zostaną odrzucone
Źródło: „https://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptables