iptablesのログをsyslogに出力させる

くわぞう
(2006年6月 5日 20:19) |
■AcceptのChainをつくる 
# iptables -N LOG_ACCEPT
# iptables -A LOG_ACCEPT -j LOG --log-prefix "accepted " --log-level 3
# iptables -A LOG_ACCEPT -j ACCEPT
■RejectのChainをつくる 
# iptables -N LOG_REJECT
# iptables -A LOG_REJECT -j LOG --log-prefix "rejected " --log-level 3
# iptables -A LOG_REJECT -j REJECT --reject-with icmp-host-prohibited
■フィルタのChainに適用させる 
-A RH -p tcp -m state --state NEW -m tcp --dport 80 -j LOG_ACCEPT
-A RH -p tcp -m state --state NEW -m tcp --dport 443 -j LOG_ACCEPT
-A RH -j LOG_REJECT


■ログはfacility "kern"に出力される。
--log-levelは最近のものだと文字列でも指定できる。

○/etc/syslog.confに以下の行を足し、syslogdを再起動する 
# iptables
kern.warning  /var/log/iptables

○/etc/logrotate.d/syslogの1行目に、/var/log/iptablesを足す。

カテゴリ:

このブログ記事について

このページは、くわぞうが2006年6月 5日 20:19に書いたブログ記事です。

ひとつ前のブログ記事は「bashで、標準エラー出力の内容を、標準出力に出力する」です。

次のブログ記事は「削除し忘れたExchange Serverを無理やり削除する」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 4.1

検索

最近のブログ記事

カテゴリ