oktatas:linux:tuzfal:netfilter:iptables:naplozas
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| oktatas:linux:tuzfal:netfilter:iptables:naplozas [2020/12/06 12:45] – létrehozva admin | oktatas:linux:tuzfal:netfilter:iptables:naplozas [2020/12/06 12:50] (aktuális) – [A LOG cél] admin | ||
|---|---|---|---|
| Sor 15: | Sor 15: | ||
| A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog | A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog | ||
| számára, hogy készüljön egy bejegyzés. | számára, hogy készüljön egy bejegyzés. | ||
| + | |||
| + | iptables -A INPUT -j LOG | ||
| Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon, | Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon, | ||
| mielőtt eldobjuk. | mielőtt eldobjuk. | ||
| + | |||
| + | Illesszük be az utolsó előtti helyre: | ||
| <code bash> | <code bash> | ||
| iptables -A INPUT -p tcp --dport 22 -j ACCEPT | iptables -A INPUT -p tcp --dport 22 -j ACCEPT | ||
| Sor 25: | Sor 29: | ||
| iptables -A INPUT -j DROP | iptables -A INPUT -j DROP | ||
| </ | </ | ||
| + | |||
| + | Futtassuk a parancsfájlt. | ||
| Figyeljük a forgalmat: | Figyeljük a forgalmat: | ||
| tail -f / | tail -f / | ||
| + | |||
| + | Tetszőleges plusz bejegyzést fűzhetünk a naplóhoz, hogy könnyebben megtaláljuk a napló sorai között: | ||
| + | iptables -A INPUT -j LOG --log-prefix " | ||
oktatas/linux/tuzfal/netfilter/iptables/naplozas.1607255120.txt.gz · Utolsó módosítás: 2020/12/06 12:45 szerkesztette: admin