2010年2月21日日曜日

iptables

LOGDROP

許可しないパケットを全てロギング】 ・iptablesではターゲットは1つしか指定できないので、新たにテーブル作成 これで”-j LOGDROP”でログしてからドロップ ・LOGターゲットだけ唯一、評価された後、終了せず次のチェインに戻る #iptables -N logdrop #iptables -A logdrop -j LOG #iptables -A logdrop -j DROP ・以下のルールを最後に追加すれば、明示的に拒否していないパケットもログ  (先頭に書くと全部拒否してしまうよ) #iptables -A INPUT -j logdrop #iptables -A OUTPUT -j logdrop


LOGターゲット
LOGターゲット

0 件のコメント:

コメントを投稿