[IPTABLES] LOG
로빈아빠
본문
[IPTABLES] LOG
이 문서에서는 iptables의 log부분에 대해 다룹니다.
오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다.
작성일 2002.10.13
작성자 : 김창현 [CTCquatre] http://www.eyetolife.com
[ LOG ]
LOG의 대한 부분을 다루고자 이문서를 추가한다.
LOG는 크게 다룰것이 없다고 생각한다.
타겟 LOG와 --log-prefix 옵션만 알면
거의 해결되는것과 같다.
iptables의 LOG는 확장 타겟이며 커널레벨의 로그를 제공한다.
syslogd에 의해 처리된다.
옵션은 --log-lever,과 --log-prefix가 있다.
일반적으로 --log-lever은 실제로 꼭 필요한 경우를 제외하고
룰에 잘 명시하지 않으며 기본값인 warning을 쓴다.
loglevel은 총 7가지 옵션이 프로퍼티가 있는테
유효한 이름은 (상황에 따라 다르다)
'debug' 'info', 'notice', 'warning', 'err', 'crit', 'alert', 'emerg' 이고 이것 은 각각 숫자 7 에서 0 에 대응한다.
이런 레벨에 대한 설명은 syslog.conf 의 man 페이지를 보라.
그 다음 --log-prefix옵션이다.
--log-prefix옵셔은
14자 까지의 별도의 문자로 로그메세지에 선행될 수있다.
ex)
iptables -A INPUT -i eth0 -p tcp -J LOG --log-prefix="IPTABLES TCP:"
위와 같이 설정을 하면 INPUT 체인의 인터페이스 eth0에 대해여 tcp프로토콜일때
로그를 남기되 선행되는 메세지는 'IPTABLES TCP:로그내용' 이된다.
주의할것은 로그는 패킷의 운명을 결정하지 않으며 적용되든 되지않든 다음 룰을
검사하게 한다.
그리고 LOG는 LOG를 남기고자 하는 정책 위에 세워져야 한다.
예는 다음과 같다.
# iptables -A INPUT -p tcp --syn -j LOG --log-prefix 'SYN refuse'
# iptables -A INPUT -p tcp --syn -j REJECT
위와 같이 설정한다면 만약 tcp의 접속형 패킷의 로그를 남기고 패킷을 거절한다.
만약 해당룰에 대한 로그를 설정하고 운영중 로그파일(보통 /var/log/messages)
에서 iptables해당로그가 너무 많다거나 또는 너무 없어서(?) 조절하고 싶으면
limit모듈을 사용하면 효과적이다.
※ limit모듈은 기본값으로 한시간에 3번의 로그를 남긴다.
limit모듈은 '-m limit'로 사용할수 있다.
이것은 적용검사의 속도를 제한하는데 로그메세지와 함께쓰일경우
로그메세지를 남기는 속도를 제어하게된다.
예를 보자
# iptables -A INPUT -p tcp -m limit -j LOG
위와 같이 한다면 한시간에 3번 로그를 남길것이다.
limit는 위에도 말했듯이 기본적으로 한시간에 3번의 로그를 남긴다
이를 조정할려면 --limit옵션을 사용하여
조절할수있다.
--limit
숫자가 따라온다 : 초당 평균 최대 적용 검사 수를 지정한다.
숫자뒤 에 시간단위를 지어할 수 도 있다.
('/second', '/minute', '/hour', '/day'형태이다. 예로, '5/second' 또는 '5/s'가 가능하다)
# iptables -A IPUT -p tcp -m limit --limit '5/minute' -j LOG
위와 같이 설정한다면 1분에 평균 5번의 로그를 쓸것이다.
로그는 syslogd에서 kernel message를 다른곳으로 남기지 않게 한 이상은
/var/log/messages에 남게 된다.
세밀한 로그정책을 세울려면 더 세세하게 설정하는 확장옵션들이 있으나
이정도면 충분히 로그정책을 수립할수있을것이다.
나의 iptables에 대한 문서는 여기까지 이다.
이정도 설명이면 iptables에 대해서 정말 충분하게 설명한거라
생각한다.
하지만 iptables의 기능은 참으로 대단하다.
여러 확장기능이 그러하다.
확장기능을 공부하다 보면 실제로 상상도 못한 기능들이
많이 숨어 있을것이다.
마지막으로 이 글을 읽는 여러분께 부탁이 있다면
이문서에 부족한 부분을 지적해주셨으면 한다.
그러면 다음에 그 글을 읽는 사람은 더욱많은것을
얻어갈수있을것이다.
이 문서가 부디 많은 iptables 초보자께 유용한 문서가
되길 바라는 마음으로 이문의 끝을 맺는다.
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=249&page=4
이 문서에서는 iptables의 log부분에 대해 다룹니다.
오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다.
작성일 2002.10.13
작성자 : 김창현 [CTCquatre] http://www.eyetolife.com
[ LOG ]
LOG의 대한 부분을 다루고자 이문서를 추가한다.
LOG는 크게 다룰것이 없다고 생각한다.
타겟 LOG와 --log-prefix 옵션만 알면
거의 해결되는것과 같다.
iptables의 LOG는 확장 타겟이며 커널레벨의 로그를 제공한다.
syslogd에 의해 처리된다.
옵션은 --log-lever,과 --log-prefix가 있다.
일반적으로 --log-lever은 실제로 꼭 필요한 경우를 제외하고
룰에 잘 명시하지 않으며 기본값인 warning을 쓴다.
loglevel은 총 7가지 옵션이 프로퍼티가 있는테
유효한 이름은 (상황에 따라 다르다)
'debug' 'info', 'notice', 'warning', 'err', 'crit', 'alert', 'emerg' 이고 이것 은 각각 숫자 7 에서 0 에 대응한다.
이런 레벨에 대한 설명은 syslog.conf 의 man 페이지를 보라.
그 다음 --log-prefix옵션이다.
--log-prefix옵셔은
14자 까지의 별도의 문자로 로그메세지에 선행될 수있다.
ex)
iptables -A INPUT -i eth0 -p tcp -J LOG --log-prefix="IPTABLES TCP:"
위와 같이 설정을 하면 INPUT 체인의 인터페이스 eth0에 대해여 tcp프로토콜일때
로그를 남기되 선행되는 메세지는 'IPTABLES TCP:로그내용' 이된다.
주의할것은 로그는 패킷의 운명을 결정하지 않으며 적용되든 되지않든 다음 룰을
검사하게 한다.
그리고 LOG는 LOG를 남기고자 하는 정책 위에 세워져야 한다.
예는 다음과 같다.
# iptables -A INPUT -p tcp --syn -j LOG --log-prefix 'SYN refuse'
# iptables -A INPUT -p tcp --syn -j REJECT
위와 같이 설정한다면 만약 tcp의 접속형 패킷의 로그를 남기고 패킷을 거절한다.
만약 해당룰에 대한 로그를 설정하고 운영중 로그파일(보통 /var/log/messages)
에서 iptables해당로그가 너무 많다거나 또는 너무 없어서(?) 조절하고 싶으면
limit모듈을 사용하면 효과적이다.
※ limit모듈은 기본값으로 한시간에 3번의 로그를 남긴다.
limit모듈은 '-m limit'로 사용할수 있다.
이것은 적용검사의 속도를 제한하는데 로그메세지와 함께쓰일경우
로그메세지를 남기는 속도를 제어하게된다.
예를 보자
# iptables -A INPUT -p tcp -m limit -j LOG
위와 같이 한다면 한시간에 3번 로그를 남길것이다.
limit는 위에도 말했듯이 기본적으로 한시간에 3번의 로그를 남긴다
이를 조정할려면 --limit옵션을 사용하여
조절할수있다.
--limit
숫자가 따라온다 : 초당 평균 최대 적용 검사 수를 지정한다.
숫자뒤 에 시간단위를 지어할 수 도 있다.
('/second', '/minute', '/hour', '/day'형태이다. 예로, '5/second' 또는 '5/s'가 가능하다)
# iptables -A IPUT -p tcp -m limit --limit '5/minute' -j LOG
위와 같이 설정한다면 1분에 평균 5번의 로그를 쓸것이다.
로그는 syslogd에서 kernel message를 다른곳으로 남기지 않게 한 이상은
/var/log/messages에 남게 된다.
세밀한 로그정책을 세울려면 더 세세하게 설정하는 확장옵션들이 있으나
이정도면 충분히 로그정책을 수립할수있을것이다.
나의 iptables에 대한 문서는 여기까지 이다.
이정도 설명이면 iptables에 대해서 정말 충분하게 설명한거라
생각한다.
하지만 iptables의 기능은 참으로 대단하다.
여러 확장기능이 그러하다.
확장기능을 공부하다 보면 실제로 상상도 못한 기능들이
많이 숨어 있을것이다.
마지막으로 이 글을 읽는 여러분께 부탁이 있다면
이문서에 부족한 부분을 지적해주셨으면 한다.
그러면 다음에 그 글을 읽는 사람은 더욱많은것을
얻어갈수있을것이다.
이 문서가 부디 많은 iptables 초보자께 유용한 문서가
되길 바라는 마음으로 이문의 끝을 맺는다.
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=249&page=4
관련링크
댓글목록
등록된 댓글이 없습니다.