iptablesとログ

Question 1

これを試してみてください:

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Answer

これを試してみてください:

iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Question 2

特定の IP アドレス (またはネット) をブロックすると、を介してブロックルールのヒット数を表示できますiptables -L -vn。パケットとバイトのカウンターが増加した場合、その IP アドレス/ネットが再度アクセスされたことになります。

情報をログに記録する必要がある場合は、iptables の LOG ターゲットを使用できます。

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

最初の行は、接続試行を (syslog または設定したその他の場所に) 記録します。先頭に「iptables:」を付けることで、grep をより簡単に実行したり、出力を syslog によって特別な iptables.log などにリダイレクトしたりできます。LOG ジャンプは常に、2 番目のルールによって接続試行がドロップされたチェーンに戻ります。

ログスパムを防ぐためにこれらのログエントリをさらにレート制限する方法については、@sputnick の回答も参照してください。

Answer

特定の IP アドレス (またはネット) をブロックすると、を介してブロックルールのヒット数を表示できますiptables -L -vn。パケットとバイトのカウンターが増加した場合、その IP アドレス/ネットが再度アクセスされたことになります。

情報をログに記録する必要がある場合は、iptables の LOG ターゲットを使用できます。

/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j LOG --log-prefix "iptables: "
/sbin/iptables -A INPUT -p tcp -m multiport --dports 20,21,25,143 -j DROP

最初の行は、接続試行を (syslog または設定したその他の場所に) 記録します。先頭に「iptables:」を付けることで、grep をより簡単に実行したり、出力を syslog によって特別な iptables.log などにリダイレクトしたりできます。LOG ジャンプは常に、2 番目のルールによって接続試行がドロップされたチェーンに戻ります。

ログスパムを防ぐためにこれらのログエントリをさらにレート制限する方法については、@sputnick の回答も参照してください。

iptablesとログ

答え1

答え2

関連情報