IPTABLES & RSYSLOG

/etc/rsyslog.d dizininde iptables dosyası oluşturularak içeriği şu hale getirildi;

:msg, contains, “sshiptab: ” /var/log/iptables_ssh.log
:msg, contains, “wwwiptab: ” /var/log/iptables_www.log

Daha sonra iptables aşağıda listenenen kurallar ile güncellendi

iptables -A INPUT -p tcp –dport 22 -j LOG -m limit –limit 5/m –log-le vel 4 –log-prefix sshiptab: ”
iptables -A INPUT -p tcp –dport 80 -j LOG -m limit –limit 5/m –log-le vel 4 –log-prefix “wwwiptab: ”

En son olarak /etc/init.d/rsyslog servisi restart edildi.

Sonuç olarak tum ssh baglantilari /var/log/iptables_ssh.log dosyasina tum www ba glantilari /var/log/iptables_www.log dosyasina gonderiliyor.

 

Tagged with: ,
Posted in Linux

Leave a Reply

Your email address will not be published. Required fields are marked *

*