Измените iptables формат журнала
Действительно ли возможно изменить формат журнала iptables?
Я хочу добавить ssh_client в журнале.
Я уже заставил iptables управлять для выхода ssh
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-prefix "outbound ssh ${SSH_CLIENT%% *} : " --log-ip-options "${SSH_CLIENT%% *}" --syn
но я хочу, чтобы переменный $ {SSH_CLIENT %% *} был динамичным и не статичным.
Я хочу журнал это, потому что я хочу знать, открывает ли пользователь с ssh сессией другую ssh сессию (Возвращающийся ssh)
2
задан hamza
6 May 2015 в 04:21
поделиться
1 ответ
Для исходящих соединений, например:
sudo iptables -I OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j LOG --log-prefix "Outgoing SSH connection "
Проверка записи в журнале:
less /var/log/kern.log
, Если Вы перезагружаете, Ваша iptables конфигурация исчезает. Сохраните свою конфигурацию с:
sudo iptables-save > /etc/iptables.rules
sudo nano /etc/NetworkManager/dispatcher.d/01firewall
Вставка этот сценарий:
if [ -x /usr/bin/logger ]; then
LOGGER="/usr/bin/logger -s -p daemon.info -t FirewallHandler"
else
LOGGER=echo
fi
case "$2" in
up)
if [ ! -r /etc/iptables.rules ]; then
${LOGGER} "No iptables rules exist to restore."
return
fi
if [ ! -x /sbin/iptables-restore ]; then
${LOGGER} "No program exists to restore iptables rules."
return
fi
${LOGGER} "Restoring iptables rules"
/sbin/iptables-restore -c < /etc/iptables.rules
;;
down)
if [ ! -x /sbin/iptables-save ]; then
${LOGGER} "No program exists to save iptables rules."
return
fi
${LOGGER} "Saving iptables rules."
/sbin/iptables-save -c > /etc/iptables.rules
;;
*)
;;
esac
и делают его исполняемым файлом:
sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall
0
ответ дан A.B.
9 November 2019 в 17:40
поделиться