ivo
написала 11 марта 2013 года в 11:45 (4335 просмотров)
Ведет себя
как женщина; открыла 1 тему в форуме, оставила 2 комментария на сайте.
Подскажите пожалуйста как сделать логирование всех подсоединений на определенный порт
Мне нужен лог коннектов на порт 35444.
скорее всего надо написать скрипт, содержащий эту строчку, и прописать его на автозагрузку
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix
или вписать в /etc/rsyslog.conf условия вывода в лог файл всех внешних обращений на порт 35444(это был бы идеальный вариант)
очень прошу: помогите пожалуйста, заранее спасибо
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
может быть вписать
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix
и добавить в /etc/rsyslog.conf условие вывода в лог файл, например файл /var/log/port35444.log всех внешних обращений на порт 35444(это был бы идеальный вариант)
вот и не умею и не могу сделать именно это: написать условие вывода в лог
после ввода:
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix «dropped access to port 29000»
root@test:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `dropped access to port 35444\′
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@test:~#
отменила, ввела:
iptables -t filter -D INPUT -p tcp --dport 35444 -j LOG --log-prefix «iptables:»
root@test:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `iptables: '
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
в логе:
Tue Mar 12 20:25:59 2013 <5> ulogd.c:594 sigterm received, exiting
все больше ничего нет
Сам iptables не умею, но ваши старания не должны проходить напрасно :-)
Вот гугл нашел похожие на правду сообщения в форуме по данной теме.