Можно ли регистрировать все разорванные соединения с помощью IPTables и установить файл iptables.log для входа в / var / log /?
Вы можете сделать это, настроив iptables, чтобы «пометить» сообщения, например.
iptables -A INPUT -s 192.0.2.0/24 -j LOG --log-prefix='[iptables] '
Это вызовет сообщение журнала с префиксом текста [iptables]
Теперь вы можете настроить свой rsyslog для отправки этих сообщений в конкретный файл журнала, добавив подходящую запись в его конфигурацию, например.
:msg,contains,"[iptables] " /var/log/iptables.log
есть способ записывать пакеты в IPTables. сначала вам нужно создать новую цепочку для регистрации пакетов.
iptables -N LOGGING
затем вам нужно добавить, какие пакеты вы собираетесь регистрировать, используя следующие команды.
iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING
теперь вы можете записывать пакеты в системные журналы, используя это.
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
наконец эта команда.
iptables -A LOGGING -j DROP
добавьте эти новые строки в конец ваших файлов IPTables.