iptablesを使って、パケットロギングをたまにやるのですが。
いつも忘れちゃうので、メモです。
もくじ
iptables の LOGモジュール
この LOG を使うといろいろできそうです!iptables-extensions
Updated: Index JM Home Page roff page iptables-extensions --- 標準の iptables に含まれる拡張モジュールのリスト ip6tables [-m name [module-options...]] [-j target-name [target-options...]
例
# 文字列パターンは単純なテキスト文字を探すのに使用できる。 iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string 'GET /index.html' -j LOG
MySQLのポートロギング
MySQL (Port 3306) のポートロギングをします。パフォーマンスが落ちることがあるので、調査目的。
重要なのは、上の方に書くこと
他にマッチしちゃうと、ここ通らなくなっちゃいます。
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j LOG --log-prefix "[iptables firewall] : " --log-level 6
まとめ
iptablesってすぐ忘れちゃうので。これで、Google検索できるはず!笑w
