iptables, logs

0

2

по настройке iptables в инете инфы полно, а вот примера разбора логов я не нашла. я догадываюсь, что там всё очевидно) но линуховой машины у меня под рукой нет. скиньте плиз для примера что-то из логов, какая там инфа вообще и каким образом она представлена?

Ссылка

←	xl2tpd и iptables

awk & uniq

→

Вот журнал попыток на подключение к хосту:

Dec 16 05:57:34 server kernel: [46281.849940] : IN=ppp0 OUT= MAC= SRC=95.71.193.150 DST=XX.XX.XX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=35720 DF PROTO=TCP SPT=51445 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402)
Dec 16 05:57:37 server kernel: [46284.855391] : IN=ppp0 OUT= MAC= SRC=95.71.193.150 DST=XX.XX.XX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=119 ID=35953 DF PROTO=TCP SPT=51445 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (0204057801010402)
Dec 16 06:00:06 server kernel: [46433.589414] : IN=ppp0 OUT= MAC= SRC=92.37.193.230 DST=XX.XX.XX.XXX LEN=135 TOS=0x00 PREC=0x00 TTL=120 ID=2800 PROTO=UDP SPT=61019 DPT=37370 LEN=115
Dec 16 06:00:09 server kernel: [46437.156107] : IN=ppp0 OUT= MAC= SRC=92.37.193.230 DST=XX.XX.XX.XXX LEN=135 TOS=0x00 PREC=0x00 TTL=120 ID=2808 PROTO=UDP SPT=61019 DPT=37370 LEN=115
Dec 16 06:02:41 server kernel: [46589.116318] : IN=ppp0 OUT= MAC= SRC=92.37.193.230 DST=XX.XX.XX.XXX LEN=135 TOS=0x00 PREC=0x00 TTL=120 ID=2967 PROTO=UDP SPT=61019 DPT=37370 LEN=115
Dec 16 06:02:44 server kernel: [46591.831334] : IN=ppp0 OUT= MAC= SRC=92.37.193.230 DST=XX.XX.XX.XXX LEN=135 TOS=0x00 PREC=0x00 TTL=120 ID=2971 PROTO=UDP SPT=61019 DPT=37370 LEN=115
Dec 16 06:09:06 server kernel: [46973.624567] : IN=ppp0 OUT= MAC= SRC=60.12.225.237 DST=XX.XX.XX.XXX LEN=48 TOS=0x00 PREC=0x00 TTL=116 ID=16248 PROTO=TCP SPT=10575 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC01010402)

А вот попытки пройти по маршрутизации:

Dec 15 16:54:40 server kernel: [115543.709232] : IN=eth0 OUT=ppp0 SRC=192.168.0.102 DST=75.125.189.2 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17392 DF PROTO=TCP SPT=1178 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Dec 15 16:54:43 server kernel: [115546.690089] : IN=eth0 OUT=ppp0 SRC=192.168.0.102 DST=75.125.189.2 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17393 DF PROTO=TCP SPT=1178 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Dec 15 16:54:49 server kernel: [115552.705503] : IN=eth0 OUT=ppp0 SRC=192.168.0.102 DST=75.125.189.2 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17396 DF PROTO=TCP SPT=1178 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Dec 15 16:55:41 server kernel: [115604.630263] : IN=eth0 OUT=ppp0 SRC=192.168.0.102 DST=74.55.74.134 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=17400 DF PROTO=TCP SPT=1179 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)

Здесь UDP,TCP. У других протоколов наверное другой набор полей будет...

VitalkaDrug ★★
(15.12.10 23:30:43 MSK)

Ответ на: комментарий от VitalkaDrug 15.12.10 23:30:43 MSK

Спасибо большое))

если у кого есть логи других протоколов, они мне тоже пригодятся!

margesapples
(15.12.10 23:41:42 MSK) автор топика

Ответ на: комментарий от margesapples 15.12.10 23:41:42 MSK

Напиши по этим контактам http://www.free-lance.ru/users/VitalkaDrug какие нужны - выловлю :) Хотя на моих серверах кроме ICMP и GRE еще что-то трудно выловить, оно там просто так не бегает...

VitalkaDrug ★★
(16.12.10 02:53:44 MSK)