Advertisement
D0cEvil

iptables - логи в отдельный файлик

Dec 6th, 2022 (edited)
108
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
Bash 1.81 KB | Cybersecurity | 0 0
  1. #Iptables и логи в отдельный файлик
  2.  
  3. #1. Создать /etc/rsyslog.d/iptables.conf
  4. #с таким содержанием:
  5.  
  6. :msg, contains, "Iptables: " -/var/log/iptables.log
  7. & ~
  8.  
  9. # Syslog парсит вывод, разыскивая "Iptables: " и пишет куда скажут. Здесь можно добавить дифференциацию логов. INPUT DROP в один файл, FORWARD DROP - в другой, OUTPUT DROP - в третий. Или оставляем один файлик и скармливаем его эластику.
  10.  
  11. #2. В правилах Iptables, после ффсяческих фильтров, используем следующее:
  12. #создали три цепочки
  13. iptables -N undef_in;
  14. iptables -N undef_fw;
  15. iptables -N undef_out;
  16. #сливаем туда ту дичь, что не прошла чезер фильтры
  17. iptables -A INPUT -j undef_in;
  18. iptables -A FORWARD -j undef_fw;
  19. iptables -A OUTPUT -j undef_out;
  20. #фтопку эту дичь, попутно записывая ахутнг для анализа
  21. iptables -A undef_in -j LOG --log-level 7 --log-prefix "Iptables: DROP INPUT ";
  22. iptables -A undef_in -j DROP;
  23. iptables -A undef_fw -j LOG --log-level 7 --log-prefix "Iptables: DROP FORWARD ";
  24. iptables -A undef_fw -j DROP;
  25. iptables -A undef_out -j LOG --log-level 7 --log-prefix "Iptables: DROP OUTPUT ";
  26. iptables -A undef_out -j DROP;
  27.  
  28.  
  29.  
  30. Ротация логов Iptables
  31.  
  32. Настроить ротацию логов iptables создав файл /etc/logrotate.d/iptables, для общего лога:
  33.  
  34. /var/log/iptables.log {
  35.     daily
  36.     rotate 30
  37.     compress
  38.     missingok
  39.     notifempty
  40.     sharedscripts
  41. }
  42. PS: Справедливо для CentOS7, 8. С остальным сами ебитесь
Tags: BASH iptables elk
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement