R.A. Epigonos et al.

[Linux] iptablesで特定のIPアドレス以外からのアクセスログをとる

何の事は無いのにかなり手間取ったのでメモをとっておくことにする。もしかするとよりよい書き方があるのかもしれない。こうすることで、信頼できるアドレスであるXXX.XXX.XXX.XXXとYYY.YYY.YYY.YYYを除いた全てのアクセスログをとるようになる。ログ取りの優先度は最高にしておかなければいけないけど。もちろんXXX.XXX.XXX.XXXとYYY.YYY.YYY.YYYが続き番号だったらよりスマートな書き方がある。でも、続き番号でない場合はこうするしかないと思う。

# iptables -N LOG_1_INPUT
# iptables -N LOG_1_FORWARD
# iptables -N LOG_1_OUTPUT
# iptables -N LOG_0_INPUT
# iptables -N LOG_0_FORWARD
# iptables -N LOG_0_OUTPUT
# iptables -A INPUT         -s ! XXX.XXX.XXX.XXX -j LOG_1_INPUT
# iptables -A FORWARD       -s ! XXX.XXX.XXX.XXX -j LOG_1_FORWARD
# iptables -A OUTPUT        -d ! XXX.XXX.XXX.XXX -j LOG_1_OUTPUT
# iptables -A LOG_1_INPUT   -s ! YYY.YYY.YYY.YYY -j LOG_0_INPUT
# iptables -A LOG_1_FORWARD -s ! YYY.YYY.YYY.YYY -j LOG_0_FORWARD
# iptables -A LOG_1_OUTPUT  -d ! YYY.YYY.YYY.YYY -j LOG_0_OUTPUT
# iptables -A LOG_0_INPUT   -j LOG --log-prefix "INPUT: "
# iptables -A LOG_0_FORWARD -j LOG --log-prefix "FORWARD: "
# iptables -A LOG_0_OUTPUT  -j LOG --log-prefix "OUTPUT: "

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2008-08-18T05:29:10+09:00
  2. Modified: 2008-08-18T06:52:37+09:00
  3. Generated: 2025-05-26T23:09:09+09:00