Mengaktifkan logging di ptables di linux panduan pemula

Iptables adalah alat firewall yang kuat yang biasa digunakan pada sistem Linux untuk mengontrol lalu lintas jaringan yang masuk dan keluar. Salah satu fitur terpenting dari iptables adalah kemampuannya untuk mencatat aktivitas jaringan, yang dapat digunakan untuk memecahkan masalah dan memantau keamanan. Namun, banyak pemula mungkin menemukan proses memungkinkan penebangan dalam ptables membingungkan atau luar biasa.

Sebelum kita mulai, penting untuk dicatat bahwa logging ptables hanya tersedia di kernel 2.4.X dan versi yang lebih baru. Juga, Anda harus memiliki akses root ke sistem Linux Anda untuk melakukan langkah -langkah yang diuraikan dalam panduan ini.

Panduan ini bertujuan untuk memberikan pengantar yang jelas dan mudah diikuti untuk penebangan iPables untuk pemula.

Langkah 1: Periksa aturan ptables saat ini

Sebelum kita mulai, penting untuk mengetahui aturan iptables saat ini yang ada di sistem Anda. Untuk melakukan ini, masukkan perintah berikut di terminal:

sudo ptables -l  

Perintah ini akan menunjukkan kepada Anda aturan ptables saat ini, termasuk aturan untuk logging apa pun.

Langkah 2: Aktifkan logging di ptables

Untuk mengaktifkan logging ke ptables, kita perlu menambahkan aturan baru ke konfigurasi ptables. Ini dapat dilakukan dengan menggunakan perintah berikut:

sudo ptables -sa input -j log  

Perintah ini menambahkan aturan baru yang mencatat semua lalu lintas yang masuk. Jika Anda hanya ingin mencatat jenis lalu lintas tertentu, Anda dapat menggunakan -P opsi untuk menentukan protokol, seperti TCP atau UDP, dan -S opsi untuk menentukan alamat IP sumber.

sudo ptables -sut -p -tcp -s 192.168.10.0/24 -J LOG  

Untuk menentukan tingkat log yang dihasilkan oleh penggunaan ptables --Log-level diikuti oleh angka level.

sudo ptables -sput -s 192.168.10.0/24 -J LOG --G -LEVEL 4  

Kami juga dapat menambahkan beberapa awalan di log yang dihasilkan, jadi akan mudah untuk mencari log dalam file besar.

sudo ptables -sput -s 192.168.10.0/24 -j log --gog -prefix '** tersangka **'  

Langkah 3: Mengkonfigurasi syslog

Secara default, log ptables dikirim ke buffer pesan kernel. Untuk melihat log ini, Anda perlu mengkonfigurasi syslog untuk membaca buffer pesan dan menulis log ke file. Ini dapat dilakukan dengan mengedit file konfigurasi syslog, biasanya terletak di /etc/syslog.conf atau /etc/rsyslog.conf.

Anda perlu menambahkan baris berikut ke file konfigurasi syslog untuk mengaktifkan logging ptables:

Langkah 4: Verifikasi logging

Untuk memverifikasi bahwa penebangan telah diaktifkan dan dikonfigurasi dengan benar, masukkan perintah berikut di terminal:

sudo tail -f/var/log/ptables.catatan  

Perintah ini akan menampilkan beberapa baris terakhir dari file log ptables dan akan terus menampilkan baris baru saat ditambahkan ke file.

Anda juga dapat menggunakan analisis log seperti logwatch, Dan iptables-log-parser untuk mendapatkan lebih banyak wawasan dari log.

Langkah 5: Nonaktifkan logging

Jika Anda tidak lagi ingin mencatat lalu lintas ptables, Anda dapat menonaktifkan penebangan dengan menghapus aturan yang ditambahkan pada langkah 2. Ini dapat dilakukan dengan menggunakan perintah berikut:

sudo ptables -d input -j log  

Kesimpulan

Mengaktifkan logging dalam ptables pada sistem Linux adalah langkah penting dalam memantau dan mengamankan jaringan Anda. Dengan mengikuti langkah -langkah yang diuraikan dalam panduan ini, Anda sekarang harus memiliki pemahaman dasar tentang cara mengaktifkan logging di ptables dan bagaimana menggunakan log untuk memecahkan masalah dan meningkatkan keamanan. Ingatlah bahwa logging di iptables hanyalah salah satu aspek keamanan jaringan, dan penting untuk menjaga sistem Anda diperbarui, gunakan kata sandi yang kuat dan waspada terhadap kerentanan lain di jaringan Anda. Perlu diingat bahwa logging adalah proses yang berkelanjutan dan Anda perlu memantau secara teratur untuk menjaga sistem Anda tetap aman.