iptables 로그 설정
iptables -A INPUT tcp --dport 22 -j ACCEPT
iptables -I INPUT tcp --dport 22 -j LOG # 맨위에 정책을 설정해야 함로그에 이름 지정
-j LOG --log-prefix "로그이름"
# 로그의 양이 많은 경우 이름을 통해 쉽게 구분할 수 있어서 자주 사용되는 옵션 (선택사항)로그 실습
1. 모든 PC에서 방화벽 eth0 ip로 ping되어야함
2. 방화벽 eth0 ip로 icmp패킷이 오면 로그가 기록되며, 로그 이름은 "input_icmp"로 함
3. 방화벽 eth0 ip로 icmp패킷이 나가면 로그가 기록되며, 로그 이름은 "output_icmp"로 함
4. 방화벽 담당자(192.168.0.9) IP에서만 방화벽으로 ssh 접속
5. ssh접속이 허용된 경우 로그가 기록, 로그 이름은 "ssh_accept"로 지정
6. ssh접속이 차단된 경우 로그가 기록, 로그 이름은 "ssh_drop"로 지정
iptables -A INPUT -i eth0 -p icmp -j LOG --log-prefix "input_icmp" # 1번
iptables -A INPUT -i eth0 -p icmp -j ACCEPT # 1번
iptables -A OUTPUT -o eth0 -p icmp -j LOG --log-prefix "output_icmp" # 2번
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT # 2번
iptables -A INPUT -s 192.168.0.9 -p tcp --dport 22 -j LOG --log-prefix "ssh_accept"
iptables -A INPUT -s 192.168.0.9 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 192.168.0.9 -p tcp --sport 22 -j LOG --log-prefix "ssh_accept"
iptables -A OUTPUT -d 192.168.0.9 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "ssh_drop"
iptables -A INPUT -p tcp --dport 22 -j DROP
화이팅이요