請問iptables是否有紀錄檔可以看

歡迎提問 debian desktop 相關問題,何謂 desktop ? 舉凡您日常生活會用到的部份,如上網 ( www 、 bbs ..) 、程式設計、繪圖...等等。 通常以 X Window 環境底下問題為主。

請問iptables是否有紀錄檔可以看

文章THQ » 週五 5月 12, 2006 2:23 am

請問iptables是否有紀錄檔可以看,如某某ip嘗試連接某個port
,或有什麼行為..
thx
THQ
活潑的高中生
活潑的高中生
 
文章: 492
註冊時間: 週二 1月 04, 2005 9:11 pm

文章yzcie » 週五 5月 12, 2006 11:54 am

嗨, THQ 兄,
您的 iptables 若有設定 log, 訊息至少會出現在 kern.log

設定 log 可以指定等級:
代碼: 選擇全部
loginfo_00="iptb: New not syn: "
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j LOG --log-level debug --log-prefix "$loginfo_00"
iptables -A INPUT -p TCP ! --syn -m state --state NEW -j DROP

像這樣可以在 DROP 之前把該封包的資訊記錄下來, 並設定日誌等級為 debug
日誌檔上會有 --log-prefix 指定的註記. 不過它有字數限制, 您可以自己試試 :)


再在 syslog.conf 裡加上一條:
代碼: 選擇全部
kern.=debug                     -/var/log/iptables.log
就可以另外把 kernel 的 debug 等級訊息紀錄在 /var/log/iptables.log
(不過還是有可能會摻到其他 kernel debug 的 log 訊息)
yzcie
可愛的小學生
可愛的小學生
 
文章: 65
註冊時間: 週三 1月 26, 2005 3:19 pm
來自: 台灣

文章THQ » 週一 6月 12, 2006 12:03 pm

:shock: 我不知道怎麼設log也,是否有相關的網頁有介紹
或電子書 thx
THQ
活潑的高中生
活潑的高中生
 
文章: 492
註冊時間: 週二 1月 04, 2005 9:11 pm


回到 debian desktop

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客