PSAD を機能させるには、次の iptables ルールを追加し、パケット ログを有効にする必要があります。
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG
ip6tables -A INPUT -j LOG
ip6tables -A FORWARD -j LOG
私のシステムでは UFW を使用しています。では、UFW でこれらのルールを追加するにはどうすればよいでしょうか?
答え1
あなたはただロギングを有効にします。
sudo ufw logging on
答え2
上記のポスターにあるように、次のコマンドでログを有効にする必要があります。
sudo ufw logging on
しかし、iptablesルールを追加する必要があることがわかりました。これを行うには、以下の各コマンドを実行します(sudo前に を付ける必要があります)。
sudo iptables -A INPUT -j LOG
sudo iptables -A FORWARD -j LOG
sudo ip6tables -A INPUT -j LOG
sudo ip6tables -A FORWARD -j LOG
答え3
psad を満たすには、ufw に追加のルールを追加する必要があります。次の 2 つのファイルを編集します。
sudo vi /etc/ufw/before.rules
sudo vi /etc/ufw/before6.rules
上記の両方のファイルに対して、次の行を追加しますpsadについては、最後に、しかし前に COMMIT
# custom logging directives for psad
-A INPUT -j LOG
-A FORWARD -j LOG
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT
次にufwを再起動します
sudo ufw disable
sudo ufw enable
そしてそれがうまくいったかどうか確認する
sudo psad --fw-analyze
[+] Parsing /sbin/iptables INPUT chain rules.
[+] Parsing /sbin/ip6tables INPUT chain rules.
[+] Firewall config looks good.
[+] Completed check of firewall ruleset.
[+] Results in /var/log/psad/fw_check
[+] Exiting.
以上です。その他のヒントやコツについては、UFWでPSADを設定する方法
答え4
darronzが述べたように、iptableルールを追加する必要があります。ufwを使用している場合、永続的なルールを作成する最も簡単な方法は、次の行を編集して追加する/etc/ufw/before.rulesことです。/etc/ufw/before6.rules
-A INPUT -j LOG
-A FORWARD -j LOG
最後に、 の前にCOMMIT。