iptables ログを出力する

提供: セキュリティ
2013年8月17日 (土) 21:55時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

iptables は、通信ログをロギングすることができます。

概要

使い方

ログを出力する

以下は、TCP の入力をすべてログをとる例です。 

sudo iptables -A INPUT -p tcp -j LOG

デフォルトでは、ログは、/var/log/messages に出力されます。

ほかのホストからアクセスをしてみます。 

nmap -sS IPアドレス 22

/var/log/messages には、次のような行がたくさん出力されます。 

Aug 11 23:33:31 u1 kernel: IN=eth1 OUT= MAC=マックアドレス SRC=アクセス元IPアドレス DST=ターゲットのIPアドレス LEN=44 TOS=0x00 PREC=0x00 TTL=38 ID=53412 PROTO=TCP SPT=64558 DPT=8007 WINDOW=1024 RES=0x00 SYN URGP=0

関連項目



スポンサーリンク

https://kaworu.jpn.org/security/index.php?title=iptables_ログを出力する&oldid=1152」から取得