|
|
|
TOP > Linux > Fedoraの技 > 101-200 > 188
iptablesでログを取るには
iptablesでログを取るには"LOG"オプションを利用します。これにより/var/log/messagesにログが保存されるようになります。ただしログが膨大な量になる可能性がありますので、テスト期間など必要なときのみ利用したほうがいいでしょう。
下記はINPUTのeth0にログを設定した例です。
# iptables -A INPUT -i eth0 -j LOG
アクセスごとにログに記述されていることが分かります。
# tail /var/log/messages
Apr 15 14:11:43 server1 kernel: IN= OUT=eth0 SRC=192.168.0.11 DST=192.168.0.31 LEN=92 TOS=0x10 PREC=0x00 TTL=64 ID=3685 DF PROTO=TCP SPT=22 DPT=3909 WINDOW=6432 RES=0x00 ACK PSH URGP=0
Apr 15 14:11:43 server1 kernel: IN= OUT=eth0 SRC=192.168.0.11 DST=192.168.0.31 LEN=92 TOS=0x10 PREC=0x00 TTL=64 ID=3687 DF PROTO=TCP SPT=22 DPT=3909 WINDOW=6432 RES=0x00 ACK PSH URGP=0
Apr 15 14:11:44 server1 kernel: IN= OUT=eth0 SRC=192.168.0.11 DST=192.168.0.31 LEN=92 TOS=0x10 PREC=0x00 TTL=64 ID=3689 DF PROTO=TCP SPT=22 DPT=3909 WINDOW=6432 RES=0x00 ACK PSH URGP=0
2005-12-03 作成