IPTABLES LOG
Добавлено: 03 янв 2011, 20:59
Если сканю свой 3306 порт, то в логах ничего не пишется, еслю сканю любой другой порт не зарубленый в пользовательской цепочке (tcp_packets, udp_packets) в логах всё вижу как надо
Подскажите в чем может быть проблема? надо чтобы в логах были видны все попытки атак на мой хост
Подскажите в чем может быть проблема? надо чтобы в логах были видны все попытки атак на мой хост
Код: Выделить всё
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
...
$IPTABLES -A INPUT -p TCP -j tcp_packets
$IPTABLES -A INPUT -p UDP -j udp_packets
$IPTABLES -A INPUT -p ICMP -j icmp_packets
...
$IPTABLES -A INPUT -j LOG --log-prefix "INPUT packet died: "
$IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j REJECT --reject-with tcp-reset
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New bad_tcp_packets !syn: "
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 3306 -j DROP
$IPTABLES -A udp_packets -p UDP -s 0/0 --dport 3306 -j DROP