ドロップされたすべての接続をIPTablesによってログに記録し、/ var/log /にログインするためのiptables.logファイルを設定することは可能ですか?
これを実行して、メッセージを「マーク」するようにiptablesを構成します。
iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '
接頭辞[iptables]
が付いたログメッセージが表示されます。
これで、適切なエントリを構成に追加することで、これらのメッセージを特定のログファイルに送信するようにrsyslogを構成できます。
:msg,contains,"[iptables] " /var/log/iptables.log
パケットをIPTablesに記録する方法があります。最初に、パケットをロギングするための新しいチェーンを作成する必要があります。
iptables -N LOGGING
次に、以下のコマンドを使用して、記録するパケットを追加する必要があります。
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
これを使用して、syslogにパケットを記録できます。
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
最後にこのコマンド。
iptables -A LOGGING -j DROP
この新しい行をIPTablesファイルの下部に追加してください。