Създаване на отделен log файл за iptables
19 декември, 2007 – 4:05 pmАвтор: Kulu Ngile
В дебиан, информацията от iptables, когато се използва -j LOG, се записва в syslog файла, което не винаги е много удобно. По подразбиране Дебиан ползват syslogd демона, което е старичко и не много ефективно. Аз лично препоръчвам да се използва syslog-ng, където ng е съкратено от next generation.
Изпълнение
1. Инсталираме syslog-ng
| Код: |
| apt-get install syslog-ng |
2. Премахване на syslogd от всички рънлевъли
| Код: |
| update-rc.d -n -f syslogd remove |
3. Редактираме файла /etc/syslog-ng/syslog-ng.conf, като добавяме редове, които са в червен цвят.
| Цитат: |
| ……………………………………………. # destinations # some standard log files |
4. Създаваме файл iptables.log
| Код: |
| touch /var/log/iptables.log |
5. Рестартираме демона
| Код: |
| /etc/init.d/syslog-ng restart |
6. Тестваме – за тестването ще използвам запис на всеки tcp пакет в INPUT веригата, т.е.
| Код: |
| iptables -A INPUT -p 6 -m limit -j LOG –log-level 4 –log-prefix „IPTABELS STATISTICS: “ |
Отваряме някакъв линк или стартираме Gaim (аз стартирам Gaim) и проверяваме в iptables.log информацията, т.е.
| Код: |
| debian:~# tail -n 1 /var/log/iptables.log Feb 26 17:50:04 debian kernel: IPTABELS STATISTICS: IN=eth0 OUT= MAC=00:01:29:76:2a:f0:00:12:d9:ee:0b:29:08:00 src=205.188.8.68 DST=10.17.231.34 LEN=40 TOS=0×00 PREC=0×80 TTL=105 ID=41233 DF PROTO=TCP SPT=5190 DPT=46669 WINDOW=16384 RES=0×00 ACK URGP=0 debian:~# |
П.П. Командите трябва да се изпълнят като root.
