Aysad Kozanoglu - Mimarist

Server Howtos & Tutorials

iptables individuelles loggen

19 Januar, 2017 | config Dateien

rsyslog installieren

apt-get install -y rsyslog

z.b Log regel für port 80 anlegen mit dem Prefix "iptables: "

iptables -A INPUT -p tcp --dport 80 --syn -j LOG --log-prefix "iptables: "

rsyslog conf für individulles iptables log datei anlegen

nano /etc/rsyslog.d/10-iptables.conf

ins 10-iptables.conf einfügen

:msg, contains, "iptables: " -/var/log/iptables.log
& ~

dienst neustarten

service rsyslog restart

mit tail logs ansehen

tail -f /var/log/iptables.log

 

Beispiel:

#log
iptables -A INPUT -m state --state INVALID -j LOG --log-level 4 --log-prefix 'InvalidDrop '
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp --syn -j LOG --log-prefix "iptables: "
# Enable free use of loopback interfaces
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

 

Nützliche Links:

http://www.networkinghowtos.com/howto/change-the-iptables-log-file/

http://gr8idea.info/os/tutorials/security/iptables5.html

http://fideloper.com/iptables-tutorial