Aktivieren Sie die Protokollierung in Iptables unter Linux A Anfängerhandbuch
- 3413
- 1061
- Henry Liebold
Iptables ist ein leistungsstarkes Firewall -Tool, das üblicherweise auf Linux -Systemen zur Steuerung eingehender und ausgehender Netzwerkverkehr verwendet wird. Eines der wichtigsten Funktionen von Iptables ist die Fähigkeit, Netzwerkaktivitäten zu protokollieren, mit der Probleme beheben und die Sicherheit überwacht werden können. Viele Anfänger finden jedoch den Prozess, das Protokollieren in Iptables zu ermöglichen, verwirrend oder überwältigend.
Bevor wir beginnen, ist es wichtig zu beachten, dass Iptables -Protokollierung nur in Kernel 2 erhältlich ist.4.x und spätere Versionen. Außerdem müssen Sie den Root -Zugriff auf Ihr Linux -System haben, um die in diesem Handbuch beschriebenen Schritte auszuführen.
Dieser Leitfaden zielt darauf ab, eine klare und leicht zu befolgende Einführung in Iptables zu bieten, die für Anfänger protokolliert werden.
Schritt 1: Überprüfen Sie die aktuellen Iptables -Regeln
Bevor wir beginnen, ist es wichtig zu wissen, dass die aktuellen Iptables -Regeln auf Ihrem System vorhanden sind. Geben Sie dazu den folgenden Befehl in das Terminal ein:
sudo iptables -l
Dieser Befehl zeigt Ihnen die aktuellen Iptables -Regeln, einschließlich der Regeln für die Protokollierung.
Schritt 2: Aktivieren Sie die Protokollierung in iptables
Um die Anmeldung in Iptables zu ermöglichen, müssen wir der Iptables -Konfiguration eine neue Regel hinzufügen. Dies kann mit dem folgenden Befehl erfolgen:
sudo iptables -a input -j log
Dieser Befehl fügt eine neue Regel hinzu, die den gesamten eingehenden Verkehr anmeldet. Wenn Sie nur bestimmte Verkehrstypen protokollieren möchten, können Sie die verwenden -P
Option zum Angeben des Protokolls wie TCP oder UDP und der -S
Option zum Angeben der Quell -IP -Adresse.
sudo iptables -a Eingabe -p tcp -s 192.168.10.0/24 -J Protokoll
Definieren Sie die von iptables generierte Protokollebene --Protokollniveau
gefolgt von der Levelzahl.
sudo iptables -a Eingabe -S 192.168.10.0/24 -j log - -log -Level 4
Wir können auch einige Präfixe in generierten Protokollen hinzufügen, sodass es einfach ist, in einer riesigen Datei nach Protokollen zu suchen.
sudo iptables -a Eingabe -S 192.168.10.0/24 -J log - -log -prefix '** Verdächtige **' '
Schritt 3: Syslog konfigurieren
Standardmäßig werden Iptables -Protokolle an den Nachrichtenpuffer des Kernels gesendet. Um diese Protokolle anzuzeigen, müssen Sie Syslog konfigurieren, um den Nachrichtenpuffer zu lesen und die Protokolle in eine Datei zu schreiben. Dies kann durch Bearbeiten der Syslog -Konfigurationsdatei durchgeführt werden, die sich normalerweise unter befindet /etc/syslog.Conf oder /etc/rsyslog.Conf.
Sie müssen der Syslog -Konfigurationsdatei die folgende Zeile hinzufügen, um die Protokollierung von Iptables zu aktivieren:
Kern.*/var/log/iptables.Protokoll1 | Kern.*/var/log/iptables.Protokoll |
Schritt 4: Überprüfen Sie die Protokollierung
Um zu überprüfen, ob die Protokollierung ordnungsgemäß aktiviert und konfiguriert wurde, geben Sie den folgenden Befehl in das Terminal ein:
sudo tail -f/var/log/iptables.Protokoll
In diesem Befehl werden die letzten Zeilen der iPTables -Protokolldatei angezeigt und werden weiterhin neue Zeilen angezeigt, sobald sie zur Datei hinzugefügt werden.
Sie können auch Protokollanalysatoren wie verwenden Logwatch, Und Iptables-Log-Parser Um mehr Einblicke aus den Protokollen zu erhalten.
Schritt 5: Die Protokollierung deaktivieren
Wenn Sie nicht mehr den Verkehr iptables protokollieren möchten, können Sie die Protokollierung deaktivieren, indem Sie die in Schritt 2 hinzugefügte Regel entfernen. Dies kann mit dem folgenden Befehl erfolgen:
sudo iptables -d input -j log
Abschluss
Das Aktivieren der Protokollierung in Iptables auf einem Linux -System ist ein wichtiger Schritt bei der Überwachung und Sicherung Ihres Netzwerks. Wenn Sie die in diesem Handbuch beschriebenen Schritte befolgen, sollten Sie nun ein grundlegendes Verständnis dafür haben, wie Sie die Protokollierung in Iptables ermöglichen und Protokolle verwenden, um Probleme zu beheben und die Sicherheit zu verbessern. Denken Sie daran, dass die Anmeldung in Iptables nur ein Aspekt der Netzwerksicherheit ist. Es ist wichtig, Ihr System auf dem neuesten Stand zu halten, starke Passwörter zu verwenden und andere Schwachstellen in Ihrem Netzwerk bewusst zu werden. Denken Sie daran, dass die Protokollierung ein kontinuierlicher Prozess ist und Sie es regelmäßig überwachen müssen, um Ihr System sicher zu halten.
- « Was sind Google Mail SMTP -Einstellungen - Googles SMTP -Serverdetails von Google
- So verwenden Sie den SystemCTL -Befehl zum Verwalten von Systemd Services »