Membolehkan pembalakan di iptables pada panduan pemula Linux

Membolehkan pembalakan di iptables pada panduan pemula Linux

Iptables adalah alat firewall yang kuat yang biasa digunakan pada sistem Linux untuk mengawal trafik rangkaian yang masuk dan keluar. Salah satu ciri yang paling penting dalam iptables adalah keupayaannya untuk log aktiviti rangkaian, yang boleh digunakan untuk menyelesaikan masalah dan memantau keselamatan. Walau bagaimanapun, banyak pemula mungkin mendapati proses membolehkan pembalakan dalam iptables mengelirukan atau menggembirakan.

Sebelum kita mula, adalah penting untuk diperhatikan bahawa pembalakan iptables hanya tersedia di kernel 2.4.versi x dan kemudian. Juga, anda perlu mempunyai akses root ke sistem linux anda untuk melaksanakan langkah -langkah yang digariskan dalam panduan ini.

Panduan ini bertujuan untuk memberikan pengenalan yang jelas dan mudah diikuti kepada pembalakan iptables untuk pemula.

Langkah 1: Periksa peraturan iptables semasa

Sebelum kita memulakan, adalah penting untuk mengetahui peraturan iptables semasa yang ada pada sistem anda. Untuk melakukan ini, masukkan arahan berikut di terminal:

sudo iptables -l  

Perintah ini akan menunjukkan kepada anda peraturan iptables semasa, termasuk sebarang peraturan untuk pembalakan.

Langkah 2: Dayakan pembalakan di iptables

Untuk membolehkan pembalakan masuk ke iptables, kita perlu menambah peraturan baru ke konfigurasi iptables. Ini boleh dilakukan dengan menggunakan arahan berikut:

sudo iptables -a input -j log  

Perintah ini menambah peraturan baru yang melog masuk semua lalu lintas yang masuk. Sekiranya anda ingin log masuk hanya jenis lalu lintas tertentu, anda boleh menggunakan -p pilihan untuk menentukan protokol, seperti TCP atau UDP, dan -s pilihan untuk menentukan alamat IP sumber.

SUDO IPTABLES -A INPUT -P TCP -S 192.168.10.0/24 -J log  

Untuk menentukan tahap log yang dihasilkan oleh penggunaan iptables --Tahap log diikuti dengan nombor tahap.

iptables sudo -a input -192.168.10.0/24 -J Log -Log -Level 4  

Kami juga boleh menambah beberapa awalan dalam log yang dihasilkan, jadi mudah untuk mencari log dalam fail yang besar.

iptables sudo -a input -192.168.10.0/24 -J Log - -log -prefix '** Suspek **'  

Langkah 3: Konfigurasikan syslog

Secara lalai, log iptables dihantar ke penampan mesej kernel. Untuk melihat log ini, anda perlu mengkonfigurasi syslog untuk membaca penyangga mesej dan menulis log ke fail. Ini boleh dilakukan dengan mengedit fail konfigurasi syslog, biasanya terletak di /etc/syslog.Conf atau /etc/rsyslog.Conf.

Anda perlu menambah baris berikut ke fail konfigurasi syslog untuk membolehkan pembalakan iptables:

Kern.*/var/log/iptables.log
1Kern.*/var/log/iptables.log

Langkah 4: Sahkan pembalakan

Untuk mengesahkan bahawa pembalakan telah diaktifkan dan dikonfigurasikan dengan betul, masukkan arahan berikut di terminal:

sudo ekor -f/var/log/iptables.log  

Perintah ini akan memaparkan beberapa baris terakhir fail log iptables dan akan terus memaparkan baris baru kerana ia ditambahkan ke fail tersebut.

Anda juga boleh menggunakan penganalisis log seperti Logwatch, dan iptables-log-parser untuk mendapatkan lebih banyak pandangan dari balak.

Langkah 5: Lumpuhkan Pembalakan

Sekiranya anda tidak lagi ingin log trafik iptables, anda boleh melumpuhkan pembalakan dengan mengeluarkan peraturan yang ditambah pada langkah 2. Ini boleh dilakukan dengan menggunakan arahan berikut:

sudo iptables -d input -j log  

Kesimpulan

Membolehkan pembalakan dalam iptables pada sistem Linux merupakan langkah penting dalam pemantauan dan menjamin rangkaian anda. Dengan mengikuti langkah -langkah yang digariskan dalam panduan ini, anda kini harus mempunyai pemahaman asas tentang cara membolehkan pembalakan dalam iptables dan cara menggunakan log untuk menyelesaikan masalah dan meningkatkan keselamatan. Ingat bahawa pembalakan dalam iptables hanyalah satu aspek keselamatan rangkaian, dan penting untuk memastikan sistem anda dikemas kini, gunakan kata laluan yang kuat dan ketahui kelemahan lain dalam rangkaian anda. Perlu diingat bahawa pembalakan adalah proses yang berterusan dan anda perlu memantaunya secara teratur untuk memastikan sistem anda selamat.