「iptables ログを出力する」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、 '''読み方''' ;[[{{PAGENAME}}]]: __TOC__ == 概要 == [[{{PAGENAME}}]] == インストール == <synt...」) |
|||
| 行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
| − | [[ | + | [[iptables]] は、通信ログをロギングすることができます。 |
| − | |||
| − | |||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== 使い方 == | == 使い方 == | ||
| 行21: | 行13: | ||
=== ログを出力する === | === ログを出力する === | ||
| + | 以下は、[[TCP]] の入力をすべてログをとる例です。 | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
sudo iptables -A INPUT -p tcp -j LOG | sudo iptables -A INPUT -p tcp -j LOG | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| − | + | デフォルトでは、ログは、/var/log/messages に出力されます。 | |
ほかのホストからアクセスをしてみます。 | ほかのホストからアクセスをしてみます。 | ||
2013年8月17日 (土) 21:55時点における版
iptables は、通信ログをロギングすることができます。
概要
使い方
ログを出力する
以下は、TCP の入力をすべてログをとる例です。
sudo iptables -A INPUT -p tcp -j LOG
デフォルトでは、ログは、/var/log/messages に出力されます。
ほかのホストからアクセスをしてみます。
nmap -sS IPアドレス 22
/var/log/messages には、次のような行がたくさん出力されます。
Aug 11 23:33:31 u1 kernel: IN=eth1 OUT= MAC=マックアドレス SRC=アクセス元IPアドレス DST=ターゲットのIPアドレス LEN=44 TOS=0x00 PREC=0x00 TTL=38 ID=53412 PROTO=TCP SPT=64558 DPT=8007 WINDOW=1024 RES=0x00 SYN URGP=0