特定のポートからのすべての入力をファイルに書き込むサービスを作成する必要があります。このためにカスタムプログラムを作成する必要がありますか、それとも既存のツールがありますか?
ベストアンサー1
の助けを借りてIPテーブルそしてシステムログ、特定のポートからのすべての入力をファイルに書き込むことができます。
/var/log/messagesIPtablesのデフォルトログファイルはRHELベースのシステムと/var/log/syslogDebianのデフォルトシステムにあります。詳細を他のログファイルに記録できます。
/etc/syslog.conf次の行を開いて追加してください。
kern.warning /var/log/iptables.log
追加したら、次のコマンドを使用してsyslogサービスを再起動して変更を反映する必要があります。
/etc/init.d/syslog restart
それでは、ポート80を記録し、次のルールを追加するとしましょう。
iptables -A INPUT -p tcp --dport 80 -j LOG --log-level 4
ここでログに従い、確認してください。
tail -f /var/log/iptables.log
ルールを保存:
/etc/init.d/iptables save
起動時に必要なサービスを有効にします。
chkconfig --level 35 iptables on
chkconfig --level 35 syslog on