ないサーバーがあります。iptables防御:ACCEPT all..
このサーバーにはカスタムアプリケーションがあります。
厳密なiptablesルールでこのサーバーを強化する必要がある場合(したがってすべてを拒否し、アプリケーションに必要なもののみを許可する)、どのアプリケーションがどのアプリケーションを使用しているかを手動で調べてから、dst/src port/protocoliptablesルールを作成する必要があります。
質問:実行中のマシンからこの情報を収集するのに役立つスクリプトはありますか? (ログから?) - 自動的にiptablesルールを生成しますか?
それはまるでそこにあるのとaudit2allow同じですSELinux。iptables
機械には停電があってはいけません!
たとえば、「MAGIC」スクリプトは1週間/月間コンピュータで実行され、情報を収集してから1週間/月後に使用できるiptablesルールファイルを生成できます。
多くの人がこのような状況に直面する可能性があります(iptablesサーバーを強化する方法)。これを行うためのスクリプト/ソリューションがあれば良いでしょう。\
ベストアンサー1
手動で
sudo ss -tuanp
または
sudo netstat -tuanp
説明する:
-t - show tcp sockets
-u - show udp sockets
-a - show all sockets
-n - show numeric, don't resolve
-p - show process name