간단하게 iptables 를 사용 하여 LOG GNU Linux 를 기록 합 니 다.
man iptablesman ip6tableshttp://www.frozentux.net/documents/iptables-tutorial/
*잃 어 버 릴 가방 을 모두 기록한다*
새 목 걸 이 를 만들다
iptables -N LOGGINGinput 체인 끝 에 디 버 깅 을 추가 합 니 다.input 체인 은 DROP 이 어야 합 니 다.input 체인 은 새로운 기록 체인 에 연결 되 어야 합 니 다.
iptables -A INPUT -j LOGGING레코드 체인 부품 만 들 기
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables Logging: " --log-level 7레코드 체인 부품 만 들 기
iptables -A LOGGING -j DROP/etc/syslog.conf 또는/etc/rsyslog.conf 에 기록 설정 이 있 습 니 다.
...
kern.* -/var/log/kern.log
.../var/log/kern.log 에서 log 읽 기
...
Jun 6 10:42:01 gnu-linux-debian kernel: [ 5828.928197] IPTables Logging: IN=eth1 out= MAC=xxx SRC=192.168.1. DST=192.168.1. LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=29155 PROTO=UDP SPT=137 DPT=137 LEN=58
...IN=입구 OUT=출구 MAC=MAC 주소 SRC=소스 IP 주소 DST=목적지 IP 주소 LEN=패키지 길이 TOS=서비스 클래스(패키지 전송 최적화)PREC=참조 단위 bits TTL=생존 시간 ID=패키지 식별 자 PROTO=프로 토 콜 SPT=소스 포트 DPT=목적지 포트 WINDOW=Size of TCP window RES=Reserved bits ACK=Acknowledge bit set URGP=Urgent packet
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
용감한 바로 가기 및 우분투 응용 프로그램안녕하세요 여러분, 이 기사에서는 모든 사이트에서 pwa를 생성하고 실행기 응용 프로그램으로 추가하는 방법을 설명하고 싶습니다. 일부 웹사이트는 PWA로 설치를 허용하지 않지만 유사한 애플리케이션을 원합니다. 1. ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
