Linux/iptablesのログ
iptablesのログを取得する。 †
iptables -A FORWARD -i eth1 -j LOG --log-prefix "IPTABLES-LOG: "
#!/bin/sh PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin SLAVE="xxx.xxx.xxx.xxx" iptables -F iptables -X ### チェイン作成 # ICMP (icmp_p チェイン) iptables -N icmp_p iptables -A icmp_p -p icmp --icmp-type 3 -j ACCEPT iptables -A icmp_p -p icmp --icmp-type 11 -j ACCEPT iptables -A icmp_p -j LOG --log-prefix "[BAD_ICMP] : " iptables -A icmp_p -j DROP # UDP (udp_p チェイン) iptables -N udp_p iptables -A udp_p -p udp --dport 53 -j ACCEPT iptables -A udp_p -j LOG --log-prefix "[BAD_UDP] : " iptables -A udp_p -j DROP # TCP (tcp_p チェイン) iptables -N tcp_p iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s $SLAVE --dport 53 -j ACCEPT iptables -A tcp_p -j LOG --log-prefix "[BAD_TCP] : " iptables -A tcp_p -j DROP iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -i eth0 -j icmp_p iptables -A INPUT -p tcp -i eth0 -j tcp_p iptables -A INPUT -p udp -i eth0 -j udp_p iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP exit 0
