iptables 로그 로그파일 제어 범위 설정
리눅스/Network2015. 1. 26. 17:40
반응형
iptables -A [chain] -d 111.111.111.111 -j LOG --log-prefix "log title:"
처럼 명령해 주면.. [chain] 에서 정해준 출은 목적지 111.111.111.111 가는 패킷은 /var/log/syslogd 파일에
log title: 라고 시작하면서 로그를 생성해 준다.
주의할점은.. 위 LOG 명령전에 DROP 규칙이 있으면.. 먼저 DROP되므로 로그가 생성될수 없다.
그리고..
--dport 1:1024 1~1024 포트 제어
--dport ~ 1:1024 1~1024 포트 이외의것
-d 222.111.100.0/24 식으로 222.11.199.1 ~ 255까지 차단된다.
A.B.C.0/24 클래스별 제어
A.B.0.0/16 그 이상
A.0.0.0/8 그 이상 범위 IP제어
[출처] ㅎㅓ준 http://cafe.naver.com/worldbest/98
반응형
'리눅스 > Network' 카테고리의 다른 글
| mrtg 설치 (트래픽 정보) (0) | 2015.01.26 |
|---|---|
| 보안을 위한 /etc/sysctl.conf 파일 수정 (syn공격 차단 외) (0) | 2015.01.26 |
| 특정 아이피만 ssh, ftp 접근 허용하게 하려면 (0) | 2015.01.26 |
| iptables 특정 IP 차단과 해제 (0) | 2015.01.26 |
| 특정 IP접근 거부 (초간단 테크닉) (0) | 2015.01.26 |
댓글()
