ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
1042
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
Linux/iptablesのログ の編集
*iptablesのログを取得する。 [#ta41c8df] iptables -A FORWARD -i eth1 -j LOG --log-prefix "IPTABLES-LOG: " #!/bin/sh PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin SLAVE="xxx.xxx.xxx.xxx" iptables -F iptables -X ### チェイン作成 # ICMP (icmp_p チェイン) iptables -N icmp_p iptables -A icmp_p -p icmp --icmp-type 3 -j ACCEPT iptables -A icmp_p -p icmp --icmp-type 11 -j ACCEPT iptables -A icmp_p -j LOG --log-prefix "[BAD_ICMP] : " iptables -A icmp_p -j DROP # UDP (udp_p チェイン) iptables -N udp_p iptables -A udp_p -p udp --dport 53 -j ACCEPT iptables -A udp_p -j LOG --log-prefix "[BAD_UDP] : " iptables -A udp_p -j DROP # TCP (tcp_p チェイン) iptables -N tcp_p iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s $SLAVE --dport 53 -j ACCEPT iptables -A tcp_p -j LOG --log-prefix "[BAD_TCP] : " iptables -A tcp_p -j DROP iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -i eth0 -j icmp_p iptables -A INPUT -p tcp -i eth0 -j tcp_p iptables -A INPUT -p udp -i eth0 -j udp_p iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP exit 0 http://naokuni.fc2web.com/study/router/iptables/
タイムスタンプを変更しない
*iptablesのログを取得する。 [#ta41c8df] iptables -A FORWARD -i eth1 -j LOG --log-prefix "IPTABLES-LOG: " #!/bin/sh PATH=/bin:/usr/bin:/usr/local/bin:/sbin:/usr/sbin:/usr/local/sbin SLAVE="xxx.xxx.xxx.xxx" iptables -F iptables -X ### チェイン作成 # ICMP (icmp_p チェイン) iptables -N icmp_p iptables -A icmp_p -p icmp --icmp-type 3 -j ACCEPT iptables -A icmp_p -p icmp --icmp-type 11 -j ACCEPT iptables -A icmp_p -j LOG --log-prefix "[BAD_ICMP] : " iptables -A icmp_p -j DROP # UDP (udp_p チェイン) iptables -N udp_p iptables -A udp_p -p udp --dport 53 -j ACCEPT iptables -A udp_p -j LOG --log-prefix "[BAD_UDP] : " iptables -A udp_p -j DROP # TCP (tcp_p チェイン) iptables -N tcp_p iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s $SLAVE --dport 53 -j ACCEPT iptables -A tcp_p -j LOG --log-prefix "[BAD_TCP] : " iptables -A tcp_p -j DROP iptables -P INPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp -i eth0 -j icmp_p iptables -A INPUT -p tcp -i eth0 -j tcp_p iptables -A INPUT -p udp -i eth0 -j udp_p iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP exit 0 http://naokuni.fc2web.com/study/router/iptables/
テキスト整形のルールを表示する
ログインまたはアカウント作成