私はUbuntuを使ってウェブサイトをホストします。 httpリクエストだけでなく、ping、ポートスキャンなどを含むUbuntuのインストールに「連絡」するすべてのIPアドレスのログを生成したいと思います。これを行う効率的な方法は何ですか?
答え1
iptablesを使用してネットワークパケットを記録できますLOG
ターゲット。システムに到着するすべてのパケットを記録したくない場合は、次のものを使用できます。limit
そして/またはconntrack
基準寸法。
LOG
ターゲットはカーネルログにメッセージを書き込みます。システムログ通常、これらのメッセージをログファイルに書き込むように設定されます。このメッセージは次のようにも表示できます。dmesg
また利用できますAUDIT
ロギング先。この場合、ログは以下を介して監査ログに記録されます。審査。ターゲットを使用してルールを作成するときは、オプションで監査レコードの種類を指定する必要がAUDIT
あります。--type
例:
確立された接続に関連するパケットを受け入れます。
iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT
他のパケットは記録されます(速度制限)。
--log-prefix
オプションを使用して、ログに含めるプレフィックスを設定できます。iptables -A INPUT -m limit --limit 5/min -j LOG \ --log-prefix "iptables: " --log-level info
iptables ルールは順次評価されます。ルールがACCEPT
またはターゲットと最初に一致すると、処理は停止しますDROP
。LOG
ターゲットは処理を停止しません。