Loguer les ping avec IPTables

2 juillet 2013 Alex Soyer
0 Comment
Linux

Image iptables linux

Voici comment loguer les pings reçus sur votre machine grâce à iptables. Bien entendu, vous pouvez changer le protocole utilisé (ici ICMP) par un autre dans le but de détecter d’autres traffics.

Utiliser la commande iptables suivante en root :

iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-level info --log-prefix "[ping] "

Pour voir les règles iptables on utilisera :

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
LOG        icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 LOG flags 0 level 6 prefix "[ping] "

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Et voici la ligne correspondante dans /var/log/kern.log

Jul  2 16:32:17 debian kernel: [ 1517.040538] [ping] IN=wlan0 OUT= MAC=84:4b:f5:0f:20:cb:08:00:27:9d:9e:eb:08:00 SRC=172.24.116.180 DST=172.24.118.177 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4263 SEQ=1

Pour loguer les pings en temps réel

tail -f /var/log/kern.log | grep "ping"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.