免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2560 | 回复: 10

[系统安全] 请教iptables问题 [复制链接]

论坛徽章:
0
发表于 2012-06-21 12:23 |显示全部楼层
本帖最后由 jomenxiao 于 2012-06-21 12:30 编辑

有三台机器
A B  C

在A机器上
iptables -A INPUT -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
现在A上记录的日志中 不要有B和C的
这样写不行
iptables -A INPUT -s ! B-C -p tcp -m tcp --dport ! 80 -j LOG --log-level warning

求高手指路!!

论坛徽章:
13
15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:032015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46寅虎
日期:2014-05-10 09:50:35白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56狮子座
日期:2013-09-08 08:37:52
发表于 2012-06-21 14:05 |显示全部楼层

论坛徽章:
0
发表于 2012-06-21 14:15 |显示全部楼层
大神

求详细点,或者给个思路?


回复 2# ulovko


   

论坛徽章:
13
15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:032015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46寅虎
日期:2014-05-10 09:50:35白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56狮子座
日期:2013-09-08 08:37:52
发表于 2012-06-21 14:36 |显示全部楼层
本帖最后由 ulovko 于 2012-06-21 14:40 编辑

有简体中文的自己下载了看看阿?
三台机器
A B  C

在A机器上
iptables -A INPUT -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
现在A上记录的日志中 不要有B和C的
这样写不行
iptables -A INPUT -s ! B-C -p tcp -m tcp --dport ! 80 -j LOG --log-level warning

求高手指路!!

  1. IP_B=?
  2. IP_C=?
  3. iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_B -j LOG --log-level warn
  4. iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_C -j LOG --log-level warn
复制代码
告诉iptables和 syslog使用哪个记录等级。
记录等级的详细信息可以查看文件syslog.conf,一般来说有以下几种,
它们的级别依次是:debug,info,notice,warning,warn,err,error,crit,alert, emerg,panic。
其中,error和err、warn和warning、panic和emerg分别是同义词,也就是说作用完全 一样的。
注意这三种级别是不被赞成使用的,换句话说,就是不要使用它们(因为信息量太大)。
信息级别 说明了被记录信息所反映的问题的严重程度。
所有信息都是通过内核的功能被记录的,也就是说,先在文件 syslog.conf里设置kern.=info /var/log/iptables
然后再让所有关于iptables的LOG信息使用级别info,就可以把所有的信息存入文件/var/log/iptables内
注意,其中也可能会有其他的信息,它们是内核中使用info 这个等级的其他部分产生的。
有关日志的详细信息,我建议你看看syslog和syslog.conf的帮助,还有HOWTO,等等。

论坛徽章:
0
发表于 2012-06-21 14:49 |显示全部楼层
本帖最后由 jomenxiao 于 2012-06-21 14:55 编辑

用这种方法测试了  不行
比喻我先写了这条
iptables -A INPUT  -i ! lo -s !  $B -p tcp -m multiport --dport  ! 80,8080 -j LOG --log-level warn
那么$C的日志会被记录上

而且测试的结果是
两个IP的数据包都被写入日志了


我要的是同时匹配这两个IP
我看了手册
上面没有相关的可操作方法


回复 4# ulovko


   

论坛徽章:
13
15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:032015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46寅虎
日期:2014-05-10 09:50:35白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56狮子座
日期:2013-09-08 08:37:52
发表于 2012-06-21 14:53 |显示全部楼层
本帖最后由 ulovko 于 2012-06-21 14:57 编辑

回复 5# jomenxiao


    是不是的哦?貌似不行  日志记录了什么,是哪个级别?

论坛徽章:
0
发表于 2012-06-21 14:59 |显示全部楼层
是的   
记录了  warn级别

论坛徽章:
13
15-16赛季CBA联赛之同曦
日期:2016-01-28 19:52:032015亚冠之北京国安
日期:2015-10-07 14:28:19NBA常规赛纪念章
日期:2015-05-04 22:32:03处女座
日期:2015-01-15 19:45:44卯兔
日期:2014-10-28 16:17:14白羊座
日期:2014-05-24 15:10:46寅虎
日期:2014-05-10 09:50:35白羊座
日期:2014-03-12 20:52:17午马
日期:2014-03-01 08:37:27射手座
日期:2014-02-19 19:26:54子鼠
日期:2013-11-30 09:03:56狮子座
日期:2013-09-08 08:37:52
发表于 2012-06-21 15:01 |显示全部楼层
本帖最后由 ulovko 于 2012-06-21 15:02 编辑

回复 7# jomenxiao


    哥们,您的目标到底是什么?能说说麼 ^_^  为什么这么作

论坛徽章:
0
发表于 2012-06-21 15:03 |显示全部楼层

是的   
记录了  warn级别 无标题.jpg


回复 6# ulovko


   

论坛徽章:
0
发表于 2012-06-21 15:04 |显示全部楼层
目的就是想记录
那些扫描我机器的非正常使用端口

回复 8# ulovko


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP