デビアンな生活 iptablesとログ

デビアンな生活

日本語コンソールベースのDebianTIPS集として始めたが、結局LXDEになってしまった。

iptablesとログ

iptablesでいろいろ制限していると、ログを残しておく必要に迫られる。解析のときだけ、tsharkを走らせるのもありだが、やはり調べたいときにすぐ見たいので残しておきたい。
ULOGとulogdを組み合わせるやり方もあるようだが、いまの延長でやるべく、/etc/rsyslog.confを編集してみた。
ルールの最初に以下のプロパティフィルタを挿入する。
:msg,contains,"iptlog-warn" /var/log/iptables.warn"
:msg,contains,"iptlog-" /var/log/iptables.log"
:msg,contains,"iptlog-" ~

あとは、iptablesのLOGのprefixに対応するキーワードをつけておけばOK
iptables -A FORWARD -j LOG --log-prefix "iptlog-warn"
iptables -A INPUT -j LOG --log-prefix "iptlog-allow"

その他のログで邪魔にならないように、キーワードを含むログをファイルに出力後は削除しているので、その他のLOGのprefixにキーワードが含まれないよう注意が必要です。
iptables.logは巨大になるので、もう少し、こまめにprefixで分けたり、/etc/logrotate.d/rsyslogを編集して、ログローテートの設定をしておく必要がある。
スポンサーサイト

コメント

承認待ちコメント

このコメントは管理者の承認待ちです

  • 2012/05/06(日) 16:14:58 |
  • |
  • #
  • [ 編集]

承認待ちコメント

このコメントは管理者の承認待ちです

  • 2012/06/05(火) 16:25:28 |
  • |
  • #
  • [ 編集]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://kfujio.blog78.fc2.com/tb.php/94-821e29b6
この記事にトラックバックする(FC2ブログユーザー)

まとめtyaiました【iptablesとログ】

iptablesでいろいろ制限していると、ログを残しておく必要に迫られる。解析のときだけ、tsharkを走らせるのもありだが、やはり調べたいときにすぐ見たいので残しておきたい。ULOGとulogdを

  • 2012/05/13(日) 14:02:40 |
  • まとめwoネタ速neo

FC2Ad