oktatas:linux:tuzfal:netfilter:iptables:naplozas
Ez a dokumentum egy előző változata!
Tartalomjegyzék
iptables naplózás
- Szerző: Sallai András
- Copyright © Sallai András, 2020
- Web: https://szit.hu
Bevezetés
Ha szeretnénk tudni, milyen forgalom szeretne átjutni a Netfilteren naplózhatjuk.
A LOG cél
A LOG cél nem csinál semmit a forgalommal. Nem engedi, nem dobja el, csak átadja a syslog számára, hogy készüljön egy bejegyzés.
Nézzük meg például, milyen forgalom nem jut át az eddig beállított szabályainkon, mielőtt eldobjuk.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j DROP
Figyeljük a forgalmat:
tail -f /var/log/syslog
oktatas/linux/tuzfal/netfilter/iptables/naplozas.1607255120.txt.gz · Utolsó módosítás: 2020/12/06 12:45 szerkesztette: admin