IPtables Ведение журнала для служб
Я регистрирую все входящие и исходящие IP-соединения и порты на моем сервере Linux с помощью IPtables LOG. Теперь я хочу зарегистрировать службы, к которым эти IP-адреса подключаются на сервере.
Пример, если соединение осуществляется с портом 80, имя службы должно регистрироваться как httpd. Возможно ли это с логированием IPtables? Ниже приведены правила, которые я использую прямо сейчас:
-A INPUT -j LOG --log-prefix "IPs INCOMING"
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s x.x.x.x/8 -j ACCEPT
-A INPUT -s x.x.x.x/12 -j ACCEPT
-A INPUT -s x.x.x.x/16 -j ACCEPT
-A OUTPUT -j LOG --log-prefix "IPs OUTGOING"
0
задан Arun Krishnan
10 April 2018 в 10:44
Ссылка
1 ответ
Вы можете сделать это с чем-то вроде этого:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j LOG --log-prefix "HTTP connection"
Это нужно было бы вставить перед любым соответсвующим правилом -j ACCEPT.
AFAIK не существует способа, чтобы общая строка лога разрешала имя сервиса с порта для целей установки префикса лога; это также не сработало бы, если бы вы, например, прослушивали HTTP на любом порту, кроме 80 или 443.
.1