Настройка, программирование, распределённые вычисления
Модераторы: Olej, bellic, vikos
-
linuxkolovorot
Непрочитанное сообщение
linuxkolovorot » 03 янв 2011, 20:59
Если сканю свой 3306 порт, то в логах ничего не пишется, еслю сканю любой другой порт не зарубленый в пользовательской цепочке (tcp_packets, udp_packets) в логах всё вижу как надо
Подскажите в чем может быть проблема? надо чтобы в логах были видны все попытки атак на мой хост
Код: Выделить всё
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
...
$IPTABLES -A INPUT -p TCP -j tcp_packets
$IPTABLES -A INPUT -p UDP -j udp_packets
$IPTABLES -A INPUT -p ICMP -j icmp_packets
...
$IPTABLES -A INPUT -j LOG --log-prefix "INPUT packet died: "
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New bad_tcp_packets !syn: "
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3306 -j DROP
$IPTABLES -A udp_packets -p UDP -s 0/0 --dport 3306 -j DROP
linuxkolovorot
-
pyctambl4
Непрочитанное сообщение
pyctambl4 » 25 мар 2014, 22:30
linuxkolovorot писал(а):Если сканю свой 3306 порт, то в логах ничего не пишется, еслю сканю любой другой порт не зарубленый в пользовательской цепочке (tcp_packets, udp_packets) в логах всё вижу как надо
Подскажите в чем может быть проблема? надо чтобы в логах были видны все попытки атак на мой хост
Код: Выделить всё
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
...
$IPTABLES -A INPUT -p TCP -j tcp_packets
$IPTABLES -A INPUT -p UDP -j udp_packets
$IPTABLES -A INPUT -p ICMP -j icmp_packets
...
$IPTABLES -A INPUT -j LOG --log-prefix "INPUT packet died: "
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New bad_tcp_packets !syn: "
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3306 -j DROP
$IPTABLES -A udp_packets -p UDP -s 0/0 --dport 3306 -j DROP
Поставь в цепочку tcp_packets 1 правилом логирование, а уже потом DROP. У тебя же пакеты на порт 3306 попадает сразу в DROP естественно оно ни куда не запишется
pyctambl4
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей