라이브러리
[IPTABLES] --jump LOG - 로깅을 통해 패킷을 기록합니다.
IPTABLES는 Linux에서 사용하는 네트워크 패킷 필터링 및 주소 변환 시스템입니다. IPTABLES를 사용하여 네트워크 트래픽을 제어하고, 보안을 강화할 수 있습니다. IPTABLES의 --jump 옵션은 특정 규칙을 수행할 때 사용하는 옵션입니다. 이 옵션을 사용하여 패킷을 특정 규칙으로 점프시킬 수 있습니다.
--jump LOG 옵션
--jump LOG 옵션은 패킷을 로그에 기록하는 규칙을 지정합니다. 이 옵션을 사용하여 패킷의 정보를 로그 파일에 기록할 수 있습니다. 로그 파일은 패킷의 출발 주소, 목적 주소, 프로토콜, 포트 번호, 그리고 기타 정보를 포함합니다.
예제
다음 예제는 IPTABLES의 --jump LOG 옵션을 사용하여 패킷을 로그에 기록하는 규칙을 지정하는 방법을 보여줍니다.
#hostingforum.kr
bash
# IPTABLES 명령어를 사용하여 새로운 체를 생성합니다.
sudo iptables -N LOGGING
# LOGGING 체에 새로운 규칙을 추가합니다.
sudo iptables -A INPUT -p tcp --dport 22 -j LOGGING
# LOGGING 체에 로그를 기록하는 규칙을 추가합니다.
sudo iptables -A LOGGING -j LOG --log-prefix "SSH 접속 시도 : " --log-level 7
이 예제에서, INPUT 체에 새로운 규칙을 추가하여 TCP 프로토콜의 포트 22에 대한 접속을 LOGGING 체로 점프시킵니다. LOGGING 체에 로그를 기록하는 규칙을 추가하여 로그 파일에 패킷의 정보를 기록합니다.
로그 파일
로그 파일은 /var/log/syslog 파일에 기록됩니다. 로그 파일의 내용은 다음과 같습니다.
#hostingforum.kr
Feb 18 14:30:00 server SSH 접속 시도 : IN=eth0 OUT= MAC=00:11:22:33:44:55 SRC=192.168.1.100 DST=192.168.1.200 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=1024 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
이 로그 파일의 내용은 패킷의 출발 주소, 목적 주소, 프로토콜, 포트 번호, 그리고 기타 정보를 포함합니다.
결론
IPTABLES의 --jump LOG 옵션을 사용하여 패킷을 로그에 기록하는 규칙을 지정할 수 있습니다. 이 옵션을 사용하여 네트워크 트래픽을 분석하고, 보안을 강화할 수 있습니다. 예제를 포함하여 IPTABLES의 --jump LOG 옵션을 사용하는 방법을 설명했습니다.
댓글목록
등록된 댓글이 없습니다.