• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• Linux/ネットワーク/iptables/ログ へ行く。
  • 1 (2012-04-01 (日) 22:16:12)
  • 2 (2013-02-26 (火) 16:55:48)
  • 3 (2013-03-05 (火) 02:34:40)
  • 4 (2013-11-05 (火) 13:49:20)
  • 5 (2013-11-06 (水) 02:00:38)
  • 6 (2013-11-17 (日) 18:51:50)
  • 7 (2013-11-22 (金) 21:20:44)

* iptables ログ [#pd15596a]

** 目的 [#w0c58407]
- INPUTポリシーをDROPにして、必要なポートのみ許可する。許可されないアクセスは全てロギングする。
- ログは独自のファイルに書き出して、ロテートする。

** ロギング [#d281569d]
*** logdropテーブルを作成する [#o3a83eb5]
 iptables -N logdrop
 iptables -A logdrop -j LOG --log-prefix "IPTABLES-LOG: " --log-level=info
 iptables -A logdrop -j DROP
logdropテーブルはLOGした後にすぐにDROPする。

*** 最後のルールにlogdropを指定する [#z4acac30]
 iptables -A INPUT -i lo -j ACCEPT
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 iptables -A INPUT -j logdrop
 iptables -P INPUT DROP

必要なポリシー・ルールを設定した後に、最後にlogdropを指定するルールを設定する。

** シスログの切り出し[#v79b8a71]

 vi /etc/rsyslog.d/iptables.conf

 :msg, contains, "IPTABLES-LOG:" -/var/log/iptables.log
 & ~

 /etc/rc.d/init.d/rsyslog restart

** ログロテート [#gff9c245]
 vi /etc/logrotate.d/iptables

 /var/log/iptables.log {
   rotate 5
   weekly
   compress
   missing ok
   notifempty
 }

** 参考 [#fa751f71]
- http://blog.shadypixel.com/log-iptables-messages-to-a-separate-file-with-rsyslog/
- http://www.atmarkit.co.jp/flinux/rensai/linuxtips/747logrotatecmd.html
- http://toastresearch.com/2011/04/09/packet-logging-with-iptables/

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.002 sec.