mam problem - isp me odstrihl za to, ze z my IP adresy dochazi k utokum na pocitace v internetu, konkretne ze se "nekdo" snazi nakonektit pres ssh na ruzne pocitace a zkousi jmena/hesla.
Na moji ip adrese je debiani router, a za nim nejake win stanice. Chci zjisitit vinika, takze si chci pres ip tables logovat dotycna spojeni a podle logu se dopatrat toho kdo kdo to dela.
Jen bych chtel overit, ze mam pravidla napsany spravne:
Temahle pravidlama bych chtel logovat vsechny spojeni, ktery jdou at uz z vnitrni site (zavirovany comp v domaci siti) nebo primo z routeru.Kód:iptables -A OUTPUT -p tcp -m state --state NEW -o eth0 --dport 22 -j LOG --log-prefix "OUT SSH" iptables -A FORWARD -p tcp -m state --state NEW -i eth1 -o eth0 --dport 22 -j LOG --log-prefix "FWD SSH"
eth0 je rozhrani "do internetu", eth1 je do vnitrni site.
Najde se dobra duse, ktera mi potvrdi, ze mam ty pravidla spravne?
Kdyz se totiz zkusim na routeru pripojit nekam pres ssh, do /var/log/messages nic nepribude
Zkousel jsem logovat prichozi spojeni na port 80 a ty se mi krasne logujou:
Kód:iptables -A INPUT -p tcp -i eth0 --dport 80 -m state --state NEW -j LOG --log-prefix "IN HTTP"