iptables 로그 남기기 시나리오.
1. CentOS7 iptables 로그를 지정 파일에 로그를 남긴다.
단 기본 설정인 /var/log/messages에는 로그를 남기지 않는다.
2. dmesg에는 해당 로그를 남기지 않는다.
(ulogd 를 사용하는 방법)
1번 시나리오
1.1 iptables 설정
vi /etc/sysconfig/iptables
# 아래와 같이 내용 추가.
-A INPUT -j LOG --log-prefix "LOG TEST: " --log-level 4
# deny할 내용 추가.
1.2 iptables 재시작
systemctl restart iptables
1.3 rsyslog 설정
vi /etc/rsyslog.conf
# 주석 처리 -> /var/log/messages에는 로그를 남기지 않기 위해 주석. 설명필요.
#*.info;mail.none;authpriv.none;cron.none /var/log/messages
# "LOG TEST: " 포함한 로그를 지정파일에 남긴다.
# IPtables Test Log
:msg,contains,"LOG TEST: " /var/log/iptables_test.log
1.4 rsyslog 재시작
systemctl restart rsyslog
1.5 로그 확인
tail /var/log/messages
-> 설정한 로그가 없다.
tail /var/log/iptaebls_test.log
-> 설정한 로그가 있다.
1번 시나리오 완료
2번 시나리오
2.0 1번 시나리오 설정 초기화
ulogd 를 사용하기에 기존 설정 초기화 합니다.
2.1 ulogd 설치
기본 repo에서는 검색이 안되지만...
구글링 하면 설치하는 방법이 나옵니다.
URL 접속: repo.iotti.biz
2개의 rpm 설치
ulogd 설치
yum install ulogd
2.2 ulogd 설정
vi /etc/ulogd.conf
# 주석 해제 확인
27 -> 인패킷 NFLOG 모듈
29 -> 로그 파일 생성 모듈
55 -> NFLOG를 사용하기 위함
group의 숫자를 기억합니다.(다른 숫자 지정 가능)
로그파일 명을 지정합니다.
그리고 sync 줄을 주석처리합니다. (왜죠..?)
주석처리 안하면 다른거랑 동기화되어서 안된다고 합니다.
2.3 iptables 설정
이미지와 같이 입력합니다.
group의 숫자를 확인하여 입력해줍니다.
혹시 재시작할때 문제가 발생할 경우.
해당 줄을 다른 위치로 옮겨서 해보심이... 뭐가 문제인지 모르겠습니다....
2.4 ulogd, iptables 재시작
systemctl restart ulogd
systemctl restart iptables
혹시 안되면...
업데이트 - 재부팅 진행 후 성공하였습니다.
2.5 로그 확인
tail /var/log/ulog_test.log
2번 시나리오 완료
글 내용이 매우 미흡합니다. 혹시 해당 내용을 아시는분은 덧글 부탁드립니다!
감사합니다.
'System > CentOS | Ubuntu' 카테고리의 다른 글
| [CentOS 7] CPU, 메모리 사양 정보 확인 (0) | 2021.03.18 |
|---|---|
| [CentOS 7] sshd 설정 (0) | 2021.03.17 |
| [CentOS 6] VirtualBox 설치 (0) | 2019.08.05 |
| [CentOS 6] samba 파일서버 만들기 (0) | 2019.08.05 |
| [CentOS 6] vsftp 사용자 허용 및 제한(chroot, user_list, ftpusers) (0) | 2019.07.24 |