GNU/Linux >> Znalost Linux >  >> Linux

Jak zaznamenat IP adresy při pokusu o připojení k portu?

Řešení 1:

Můžete to udělat pomocí iptables 

iptables -I INPUT -p tcp -m tcp --dport 5901 -m state --state NEW  -j LOG --log-level 1 --log-prefix "New Connection "

Tím se zaprotokolují nová tcp připojení na portu 5901 na /var/log/syslog a /var/log/kernel.log takhle

Dec 12 07:52:48 u-10-04 jádro:[591690.935432] Nové připojení IN=eth0 OUT=MAC=00:0c:29:2e:78:f1:00:0c:29:eb:43:22:08:00 SRC=192.168.254.181 DST=192.168.254.196 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=40815 DF PROTO=TCP SPT=36972=DPTxW0140

Řešení 2:

pokud je to krátkodobé - mělo by to fungovat:

tcpdump -n -i eth0 -w file.cap "port 5901"

alternativně můžete použít cíl protokolu iptables:

iptables -A INPUT -p tcp --dport 5901 -j LOG --log-prefix '** guests **'--log-level 4

to by mohlo zahltit vaše protokoly


Linux

  1. Jak připojit vzdálený hostitel pomocí příkazu ssh

  2. Jak otevřít port v Linuxu

  3. Jak přimět ssh, aby se přihlásil jako správný uživatel?

  1. IPTables – Port na jinou IP a port (zevnitř)

  2. Jak zobrazím seznam IP adres blokovaných iptables?

  3. Jak určit přenosovou rychlost sériového portu?

  1. Jak blokovat místní podvržené adresy pomocí firewallu Linux

  2. Jak zobrazit protokol chyb v cPanel

  3. Kde je protokol cron / crontab? / Jak povolit protokol Cron?