Blog Archives

IPTABLES ile 80.porta gelen isteklerin tespiti

Jul 10 15:18:49 xxxxxxx kernel: [1352679.770016] wwwiptab: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=150.70.75.28 DST=xx.xx.xxx.xx LEN=52 TOS=0×00 PREC=0×00 TTL=45 ID=5317 DF PROTO=TCP SPT=60518 DPT=80 WINDOW=182 RES=0×00 ACK FIN URGP=0 şeklinde tutulan bir iptables logu için, sitenize kimlerin girdiğini belirlemek isterseniz aşağıdaki küçük script’i

See more ›

Posted in Linux

IPTABLES & RSYSLOG

/etc/rsyslog.d dizininde iptables dosyası oluşturularak içeriği şu hale getirildi; :msg, contains, “sshiptab: ” /var/log/iptables_ssh.log :msg, contains, “wwwiptab: ” /var/log/iptables_www.log Daha sonra iptables aşağıda listenenen kurallar ile güncellendi

Tagged with: ,
Posted in Linux