iptables_logging
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
iptables_logging [2015/08/25 12:09] – admin | iptables_logging [2015/08/25 12:15] – admin | ||
---|---|---|---|
Line 10: | Line 10: | ||
* Controleer of er iptables rules actief zijn. Als er al rules in gebruik zijn, voeg deze dan boven eventuele drop-regels in (-I in plaats van -A):< | * Controleer of er iptables rules actief zijn. Als er al rules in gebruik zijn, voeg deze dan boven eventuele drop-regels in (-I in plaats van -A):< | ||
- | * Voeg een logregel toe. Dit voorbeeld logt LDAP SYN packets:< | + | * Voeg een logregel toe.< |
+ | iptables -A INPUT -p tcp -m tcp -m multiport --dports 389,636 --syn -j LOG --log-prefix " | ||
+ | |||
+ | # Voorbeeld log & drop | ||
+ | iptables -N logdrop | ||
+ | iptables -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG --log-prefix " | ||
+ | iptables -A logdrop -j DROP | ||
+ | iptables -A INPUT -m conntrack --ctstate INVALID -j logdrop | ||
+ | |||
+ | </ | ||
* Configureer rsyslog zodat deze regels naar een ander logbestand worden weggeschreven. Dit voorbeeld gaat uit van /var/tmp. Maak het bestand / | * Configureer rsyslog zodat deze regels naar een ander logbestand worden weggeschreven. Dit voorbeeld gaat uit van /var/tmp. Maak het bestand / | ||
iptables_logging.txt · Last modified: 2021/10/09 15:14 by 127.0.0.1