Loguer les ping avec IPTables

book
date_range
comment0 commentaire
remove_red_eye32231 vues

Image iptables linux

Voici comment loguer les pings reçus sur votre machine grâce à iptables. Bien entendu, vous pouvez changer le protocole utilisé (ici ICMP) par un autre dans le but de détecter d'autres traffics.

Utiliser la commande iptables suivante en root :

iptables -A INPUT -p icmp --icmp-type echo-request -j LOG --log-level info --log-prefix "[ping] "

Pour voir les règles iptables on utilisera :

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
LOG        icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 LOG flags 0 level 6 prefix "[ping] "

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Et voici la ligne correspondante dans /var/log/kern.log

Jul  2 16:32:17 debian kernel: [ 1517.040538] [ping] IN=wlan0 OUT= MAC=84:4b:f5:0f:20:cb:08:00:27:9d:9e:eb:08:00 SRC=172.24.116.180 DST=172.24.118.177 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=4263 SEQ=1 

Articles similaires

Commentaires

Aucun commentaire

Ajouter un commentaire

Vous ne disposez pas les autorisations nécessaires pour poster un commentaire.