Nem tudok tovább lépni a tűzfal szkripttel, nem nagyon segítenek a fórumokon... talán nem érdekli őket.
Ezért megfordítom a kérdést. Nem a szkriptet forgatom jobbról balra, balról jobbra, hanem áttérek a log elemzésére. Ehhez persze az kell, hogy a szkriptbe ez is bekerüljön:
Ezért megfordítom a kérdést. Nem a szkriptet forgatom jobbról balra, balról jobbra, hanem áttérek a log elemzésére. Ehhez persze az kell, hogy a szkriptbe ez is bekerüljön:
iptables -A INPUT -j LOG --log-prefix "INPUT_probe"
iptables -A OUTPUT -j LOG --log-prefix "OUTPUT_probe"
A további lépések terveim szerint:
- A log helyének azonosítása
- A log tartalmának elemzése: hogyan, mivel?
- Log analizáló eszköz...
- Az analizálás eredményének elemzése.
- Az elemzés eredményének feldolgozása, az iptables szabályok szükséges változtatása.
A log a /var/log/syslog file-ban van ömlesztve.
Tehát ebből kell kimazsolázni az iptables logjait. Arról pedig még nem is beszéltem, hogy ezek után azt meg is kellene érteni. Csak hogy bemutassam mi vár ránk, itt van pár sor, csak úgy összeollózva:
May 7 18:43:26 localhost dhcdbd: Option Handler: opt:0x806bac8 d_if:0x8065588 eth0 Got option broadcast-address prefix:old code:28 type:I length:4 v:0x8066190 obj:0x8065588
May 7 18:43:26 localhost dhcdbd: Option Handler: opt:0x8066948 d_if:0x8065588 eth0 Got option expiry prefix:old code:5 type:L length:4 v:0x8066938 obj:0x8065588
DST=193.224.70.7 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56
May 7 18:45:17 localhost kernel: [17180510.644000] OUTPUT_probeIN= OUT=eth0 SRC=192.168.146.148 DST=212.13.207.101 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=123 DPT=123 LEN=56
May 7 18:45:51 localhost gconfd (root-1325): indulás (2.14.0 verzió), pid: 1325, felhasználó: "root"
Kicsit kusza, nem? (a bemásolás rásegített egy kicsit, de az igazi sem semmi)
Na, hát ezt kell a következőkben megoldani.
SP
Utolsó kommentek