- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Linux/ネットワーク/iptables/ログ へ行く。
iptables ログ
目的
- INPUTポリシーをDROPにして、必要なポートのみ許可する。許可されないアクセスは全てロギングする。
- ログは独自のファイルに書き出して、ロテートする。
ロギング
logdropテーブルを作成する
iptables -N logdrop iptables -A logdrop -j LOG --log-prefix "IPTABLES-LOG: " --log-level=info iptables -A logdrop -j DROP
logdropテーブルはLOGした後にすぐにDROPする。
最後のルールにlogdropを指定する
iptables -P INPUT DROP iptables -A INPUT -i log -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -j logdrop
必要なポリシー・ルールを設定した後に、最後にlogdropを指定するルールを設定する。
シスログの切り出し
vi /etc/rsyslog.d/iptables.conf
:msg, contains, "IPTABLES-LOG:" -/var/log/iptables.log & ~
/etc/rc.d/init.d/rsyslog restart
ログロテート
vi /etc/logrotate.d/iptables
/var/log/iptables.log { rotate 5 weekly compress missing ok notifempty }