[+] Iptables, log wyłapujący odrzucone pakiety
: 09 września 2012, 12:00
Witam.
Od dłuższego czasu poszukuję informacji jak skutecznie wyłapywać odrzucone pakiety przez zaporę (iptables).
Rozwiązanie np. takie
jest dosyć uciążliwe, bo potrzebuję dowiedzieć się o wszystkich odrzuconych pakietach także tych z innych tabel. Nie chcę też tworzyć reguły DROP, bo domyślnie mam takie ustawienie przez -P.
I stąd moje pytanie, czy istnieje jakiś program konsolowy, który elegancko wypisze mi wszystkie odrzucone pakiety z ostatnich kilku minut lub będzie wyświetlał w czasie rzeczywistym odrzucane pakiety coś jak iptstate?
Wiem, że to lekka "awangarda" z mojej strony, ale główkowanie przez kilka godzin nad tym dlaczego jakaś aplikacja nie działa poprawnie jest irytujące - łagodnie mówiąc, a poza tym przyzwyczaiłem się do Windowsowego ISA serwera.
Dziękuje za pomoc i Pozdrawiam.
Edycja:
Jeszcze tak zapytam: proszę poprawić moje rozumowanie, jeśli się mylę. Pakiet z zewnątrz może wpłynąć do systemu albo zostać przekierowany, czyli w iptables najpierw pakiet wchodzi do tabeli "raw" i sprawdzany jest jedynie przez łańcuch "PREROUTING", potem "mangle" i jedynie łańcuch "PREROUTING", "nat" i znów jedynie "PREROUTING", następnie pakiet albo idzie do mangle - Forward, filter - Forward, managle-Postrouting, nat - Postrouting albo do managle - Input, filter - Input i dociera do systemu, tak?
Dodane:
Właściwie to znalazłem proste rozwiązanie, wystarczy dodać na samym końcu wszystkich reguł np.
i to co nie zostało przepuszczone zostanie zanotowane. Dzieje się tak dlatego, że pakiety idą od góry do dołu i szukają opcji ACCEPT (przynajmniej ja tak buduje skrypt).
Dziwne tylko, że z takim błahym problem nie poradzili sobie eksperci na forum - no może byli na wakacjach, Pozdrawiam.
Od dłuższego czasu poszukuję informacji jak skutecznie wyłapywać odrzucone pakiety przez zaporę (iptables).
Rozwiązanie np. takie
Kod: Zaznacz cały
iptables -A INPUT -p tcp -j LOG --log-level 4 --log-prefix 'INPUT'
iptables -A INPUT -p -j DROP
I stąd moje pytanie, czy istnieje jakiś program konsolowy, który elegancko wypisze mi wszystkie odrzucone pakiety z ostatnich kilku minut lub będzie wyświetlał w czasie rzeczywistym odrzucane pakiety coś jak iptstate?
Wiem, że to lekka "awangarda" z mojej strony, ale główkowanie przez kilka godzin nad tym dlaczego jakaś aplikacja nie działa poprawnie jest irytujące - łagodnie mówiąc, a poza tym przyzwyczaiłem się do Windowsowego ISA serwera.
Dziękuje za pomoc i Pozdrawiam.
Edycja:
Jeszcze tak zapytam: proszę poprawić moje rozumowanie, jeśli się mylę. Pakiet z zewnątrz może wpłynąć do systemu albo zostać przekierowany, czyli w iptables najpierw pakiet wchodzi do tabeli "raw" i sprawdzany jest jedynie przez łańcuch "PREROUTING", potem "mangle" i jedynie łańcuch "PREROUTING", "nat" i znów jedynie "PREROUTING", następnie pakiet albo idzie do mangle - Forward, filter - Forward, managle-Postrouting, nat - Postrouting albo do managle - Input, filter - Input i dociera do systemu, tak?
Dodane:
Właściwie to znalazłem proste rozwiązanie, wystarczy dodać na samym końcu wszystkich reguł np.
Kod: Zaznacz cały
iptables -A INPUT -p tcp -j LOG --log-level 4 --log-prefix 'INPUT'Dziwne tylko, że z takim błahym problem nie poradzili sobie eksperci na forum - no może byli na wakacjach, Pozdrawiam.