[Question] giám sát log rule của IPTable |
20/03/2010 14:12:29 (+0700) | #1 | 207409 |
actuladn
Member
|
0 |
|
|
Joined: 25/08/2009 00:44:47
Messages: 89
Location: HCM
Offline
|
|
em thực hiện ping interface của iptable và xem file log của nó. Nhưng dù có rule DROP hay ACCEPT thì trong file log nội dung giống nhau. Vậy làm sao phân biệt được target là gi?
nội dung log:
Mar 20 16:02:32 IPTable kernel: [12509.037845] iptables denied: IN=eth1 OUT= MAC=00:0c:29:a4:1d:56:00:0c:29:aa:e4:7e:08:00 SRC=172.16.1.15 DST=172.16.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=128 ID=443 PROTO=ICMP TYPE=8 code=0 ID=512 SEQ=41984
sudo iptables -A INPUT -p icmp --icmp-type ping -m length --length 4 -j DROP
--length min phần này kiểm tra giá trị nào?
giả sử em ping với lệnh như thế này
ping -l 2000 172.16.1.1 -t
thì phải kiểm tra giá trị nào để ngăn chặn truy cập này? |
|
Honeyboy Cung Cấp Mật Ong, Sữa Ong Chúa, Phấn Hoa | DHM Văn Phòng Phẩm Giá Rẻ |
|
|
|
[Question] giám sát log rule của IPTable |
22/03/2010 04:44:16 (+0700) | #2 | 207511 |
Mr.Khoai
Moderator
|
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
|
|
actuladn,
Thử tự -j LOG với tùy chọn --log-prefix sẽ thấy rõ hơn log của iptables làm việc thế nào. Mặc định thì iptables không log lại cái gì cả. Bạn thấy trong log có thêm dòng trên có nghĩa là đã có một rule trong INPUT hoặc đâu đó log lại với --log-prefix "iptables denied: ".
Bạn nên thử xem thêm tài liệu trên netfilter.org và 2 bài viết về iptables của anh conmale trong phòng đọc mục *nix để biết thêm về iptables.
khoai |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|