phe*_*135 7 ssh configuration iptables logging sles
是否可以仅在建立连接时写入日志条目?我试过了:
iptables -I OUTPUT -p tcp --dport 22 -j LOG --log-level notice --log-prefix "outgoing ssh connection"
记录传出的 SSH 连接,但这会记录每个数据包,正如您可以想象的那样,对于监控目的来说有点不知所措。我正在运行 SLES 11 SP3。因此,如果有人能指出一种仅在建立连接时编写日志条目的方法,我将不胜感激。
您需要记录流量的行可能看起来像:
iptables -I OUTPUT -p tcp -m tcp --dport 22 -m state --state NEW,ESTABLISHED -j LOG --log-prefix "Outgoing SSH connection"
在另一个终端上查看日志
while :; do iptables -L OUTPUT -v -n --line-n; sleep 2; done
我正在使用 -m state --state。但是我建议使用 --ctstate
man iptables 更多。
如果您觉得自己被日志淹没,可以考虑更改--log-level. http://www.netfilter.org/可以告诉你更多。