nixp.ru v3.0

23 октября 2017,
понедельник,
13:03:45 MSK

DevOps с компанией «Флант»
Аватар пользователя ivo
ivo написала 11 марта 2013 года в 11:45 (3221 просмотр) Ведет себя как женщина; открыла 1 тему в форуме, оставила 2 комментария на сайте.

Подскажите пожалуйста как  сделать логирование всех подсоединений на определенный порт

Мне нужен лог коннектов на порт 35444.

скорее всего надо написать скрипт, содержащий эту строчку, и прописать его на автозагрузку

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix

или вписать в /etc/rsyslog.conf условия вывода в лог файл всех внешних обращений на порт 35444(это был бы идеальный вариант)

очень прошу: помогите пожалуйста, заранее спасибо

ivo

может быть вписать

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix

и добавить в /etc/rsyslog.conf условие вывода в лог файл, например файл /var/log/port35444.log всех внешних обращений на порт 35444(это был бы идеальный вариант)

вот и не умею и не могу сделать именно это: написать условие вывода в лог

ivo

после ввода:

iptables -A INPUT -p tcp --dport 35444 -j LOG --log-prefix «dropped access to port 29000»

root@test:~# iptables -nL

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:35444 LOG flags 0 level 4 prefix `dropped access to port 35444\′

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

root@test:~#

отменила, ввела: 

iptables -t filter -D INPUT -p tcp --dport 35444 -j LOG --log-prefix «iptables:»

root@test:~# iptables -nL

Chain INPUT (policy ACCEPT)

target     prot opt source               destination

LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:35444 LOG flags 0 level 4 prefix `iptables: '

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

в логе:

Tue Mar 12 20:25:59 2013 <5> ulogd.c:594 sigterm received, exiting

все больше ничего нет

Дмитрий Шурупов

Сам iptables не умею, но ваши старания не должны проходить напрасно :-)

Вот гугл нашел похожие на правду сообщения в форуме по данной теме.