Подскажите пожалуйста как сделать логирование всех подсоединений на определенный порт
Мне нужен лог коннектов на порт 35444.
скорее всего надо написать скрипт, содержащий эту строчку, и прописать его на автозагрузку
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix
или вписать в /etc/rsyslog.conf условия вывода в лог файл всех внешних обращений на порт 35444(это был бы идеальный вариант)
очень прошу: помогите пожалуйста, заранее спасибо
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
может быть вписать
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix
и добавить в /etc/rsyslog.conf условие вывода в лог файл, например файл /var/log/port35444.log всех внешних обращений на порт 35444(это был бы идеальный вариант)
вот и не умею и не могу сделать именно это: написать условие вывода в лог
после ввода:
iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix «dropped access to port 29000»
root@test:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `dropped access to port 35444\′
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@test:~#
отменила, ввела:
iptables -t filter -D INPUT -p tcp --dport 35444 -j LOG --log-prefix «iptables:»
root@test:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:35444 LOG flags 0 level 4 prefix `iptables: '
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
в логе:
Tue Mar 12 20:25:59 2013 <5> ulogd.c:594 sigterm received, exiting
все больше ничего нет
Сам iptables не умею, но ваши старания не должны проходить напрасно :-)
Вот гугл нашел похожие на правду сообщения в форуме по данной теме.