연결이 설정된 경우에만 로그 항목을 작성할 수 있습니까? 나는 시도했다 :
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-level notice --log-prefix "outgoing ssh connection"
나가는 SSH 연결을 기록하지만 이것은 모든 단일 패킷을 기록합니다. 이것은 모니터링 목적으로 약간 압도적이라고 생각할 수 있습니다. SLES 11 SP3을 실행 중입니다. 따라서 누군가가 연결이 설정되었을 때만 로그 항목을 작성하는 방법을 지적 할 수 있다면 감사 할 것입니다.
답변
트래픽을 기록해야하는 회선은 다음과 같이 보일 수 있습니다.
iptables -I OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j LOG --log-prefix "Outgoing SSH connection"
다른 터미널에서 로그를 봅니다.
while :; do iptables -L OUTPUT -v -n --line-n; sleep 2; done
-m state –state를 사용하고 있습니다. 그러나 나는 사용하는 것이 좋습니다 --ctstate
man iptables
이상.
로그에 압도 당한다고 생각되면을 변경하는 것이 --log-level
좋습니다. http://www.netfilter.org/에서 자세한 내용을 알려줄 수 있습니다.
답변
사용 val0x00ff의 제안--state
에 의해 또한, 코멘트에 페테르 H는 잘 작동합니다.
그러나이를 위해 세션 상태 추적을 도입 할 필요는 없습니다. --syn
플래그를 추가하여 규칙이 SYN 플래그가 설정된 패킷과 만 일치하도록 할 수 있습니다.이 플래그는 새로운 연결 시도에서만 설정됩니다.