Debian - uniwersalna instalacja/Konfigurowanie iptables: Różnice pomiędzy wersjami
Usunięta treść Dodana treść
Nie podano opisu zmian |
Dodanie - blokowanie pakietów wychodzących i zapisywanie ich w logu |
||
Linia 178:
==Logi==
'''Odrzucanie pakietów przychodzących i zapisywanie ich w logu'''
Aby dowiedzieć się o wszelkich próbach włamania do naszego systemu możemy dodać reguły, które będą zapisywać informację o próbach włamania w pliku massages (katalog var/log/messages) oznaczone jako IPTables-Dropped. Wystarczy na koniec naszego skryptu dodać tę poniższą linijkę.
Linia 184 ⟶ 186:
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped-In: " --log-level 4
iptables -A LOGGING -j DROP
</source>
Linia 194 ⟶ 196:
'''iptables -A INPUT -j LOGGING''' - wszystkie pozostałe pakiety wchodzące zostaną przekierowane do łańcucha LOGGING
'''iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped-In: " --log-level 4'''
-m limit: Ta opcja używa modułu dopasowująco - ograniczającego. Stosując ten moduł możemy ograniczyć ilość zapisywanych pakietów w logu używając opcji –limit
Linia 202 ⟶ 204:
-j LOG: Ta opcja zapisuje pakiet w pliku LOG
–log-prefix “IPTables-Dropped-In: "- Wszystkie odrzucone pakiety będą zapisane w logu( w katalogu var/log/messages) i poprzedzone napisem "IPTables-Dropped-In: " - możemy zastosować własną nazwę umieszczoną w cudzysłowu np –log-prefix “Próba włamania: "
–log-level 4 Jest to standardowy poziom komunikatów syslog. 4 - stan ostrzegawczy
Linia 209 ⟶ 211:
Jeśli chcemy zajrzeć do loga musimy mieć uprawnienia roota.
'''Blokowanie pakietów wychodzących i zapisywanie ich w logu'''
<source lang="bash">
iptables -N LOGGING
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped-Out: " --log-level 4
iptables -A LOGGING -j DROP
</source>
|