Firewall - iptables_로그 설정 (2)

로그 설정하기

iptables란 리눅스에서 방화벽을 설정하는 도구이다.

iptables는 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추적, 패킷 애플리케이션 계층검사, 속도 제한, 필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다.

이전 실습에서 설정한 정책들을 그대로 두고 이어서 진행한다.

먼저, TCP 패킷 내용 중 Sequence Number를 로그에 포함하도록 옵션을 설정할 것이다. INPUT 체인의 3번째 정책을 다음과 같이 변경할 수 있다.

iptables -D INPUT 3
iptables -I INPUT 3 -p tcp --dport 22 -j LOG --log-prefix "ssh_accept" --log-tcp-sequence

호스트PC에서 putty를 이용해 원격 접속한 후 로그를 확인하면 시퀀스 넘버가 포함된 것을 확인할 수 있다.

tail -3 /var/log/messages | grep "ssh_accept"

이번에는 DNS 서비스 관련 로그를 확인하도록 설정해보자.

iptables -A OUTPUT -p udp --dport 53 -j LOG --log-prefix "dns_log"
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

방화벽에서 외부로 ping을 보내면 로그가 찍히는 것을 볼 수 있다.