2017年4月6日木曜日

iptablesをつかって MySQL の接続元をロギング


iptablesを使って、パケットロギングをたまにやるのですが。
いつも忘れちゃうので、メモです。


もくじ



iptables の LOGモジュール

この LOG を使うといろいろできそうです!

iptables-extensions

Updated: Index JM Home Page roff page iptables-extensions --- 標準の iptables に含まれる拡張モジュールのリスト ip6tables [-m name [module-options...]] [-j target-name [target-options...]


 # 文字列パターンは単純なテキスト文字を探すのに使用できる。 
 iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG

MySQLのポートロギング

MySQL (Port 3306) のポートロギングをします。
パフォーマンスが落ちることがあるので、調査目的。

重要なのは、上の方に書くこと
他にマッチしちゃうと、ここ通らなくなっちゃいます。
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j LOG --log-prefix "[iptables firewall] : " --log-level 6

まとめ

iptablesってすぐ忘れちゃうので。
これで、Google検索できるはず!笑w

参考

Zenback