Какой у меня пароль? Вступить в сообщество

14 ноября 2024,
четверг,
15:56:52 MSK

RSS

log файл 0

GNU/Linux, UNIX, Open Source → GNU/Linux

ivo написала 11 марта 2013 года в 11:45 (4317 просмотров) Ведет себя как женщина; открыла 1 тему в форуме, оставила 2 комментария на сайте.

Подскажите пожалуйста как сделать логирование всех подсоединений на определенный порт

Мне нужен лог коннектов на порт 35444.

скорее всего надо написать скрипт, содержащий эту строчку, и прописать его на автозагрузку

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix

или вписать в /etc/rsyslog.conf условия вывода в лог файл всех внешних обращений на порт 35444(это был бы идеальный вариант)

очень прошу: помогите пожалуйста, заранее спасибо

Ответить Цитировать

ivo 14:38, 11 марта 2013

может быть вписать

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix

и добавить в /etc/rsyslog.conf условие вывода в лог файл, например файл /var/log/port35444.log всех внешних обращений на порт 35444(это был бы идеальный вариант)

вот и не умею и не могу сделать именно это: написать условие вывода в лог

Ответить Цитировать

ivo 23:57, 12 марта 2013

1

после ввода:

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix «dropped access to port 29000»

root@test:~# iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `dropped access to port 35444\′

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

root@test:~#

отменила, ввела:

iptables -t filter -D INPUT -p tcp --dport 35444 -j LOG --log-prefix «iptables:»

root@test:~# iptables -nL

Chain INPUT (policy ACCEPT)

target prot opt source destination

LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `iptables: '

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

в логе:

Tue Mar 12 20:25:59 2013 <5> ulogd.c:594 sigterm received, exiting

все больше ничего нет

Ответить Цитировать

Дмитрий Шурупов 19:01, 14 марта 2013

Сам iptables не умею, но ваши старания не должны проходить напрасно :-)

Вот гугл нашел похожие на правду сообщения в форуме по данной теме.

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing

Экология и вегетарианство на благо всем живым существам Планеты.

© 2001—2024 АО «Флант»

При полном или частичном использовании любых материалов с сайта вы обязаны явным образом указывать гиперссылку на сайт www.nixp.ru в качестве источника.

Разработано в компании
Идея и поддержка проекта — Дмитрий Шурупов