IPTABLES TCP/UDP Log
Merhaba Arkadaşlar, Iptables kuralı ile TCP/UDP log’ları yakalamak için aşağıdaki kural kullanılabilir. Girilen chain altındaki tüm paketleri log’lar. Aşağıdaki INPUT chain ismi oluyor. Farklı chain’ler kullanıyorsanız hepsine uygulamanız gerekmektedir. Ben tüm TCP/UDP paketlerini log’luyorum. Aşağıdaki rule değiştirilerek farklı log’lar alınabilir. Örneğin DENY alınan paketler veya tcp 443 vb gibi.
1 2 |
iptables -A INPUT -p tcp -j LOG --log-prefix "Log_TCP ==> " iptables -A INPUT -p udp -j LOG --log-prefix "Log_UDP ==> " |
Kural girildikten sonra /etc/rsyslog.d altında… Read More »