Debian Syslogのファイアウォールルールを構成する方法

この記事では、Debian SystemsでiPtablesまたはUFWを使用してファイアウォールルールを構成し、Syslogを使用してファイアウォールアクティビティを記録する方法について説明します。

方法1：iptablesを使用します

Iptablesは、Debian Systemsの強力なコマンドラインファイアウォールツールです。

1. 既存のルールの表示：次のコマンドを使用して、現在のiPtablesルールを表示します。

    sudo iptables -l -n -v

2. 特定のIPアクセスを許可します：たとえば、IPアドレス192.168.1.100を許可してポート80にアクセスします。

    sudo iptables -a input -p tcp  -  dport 80 -s 192.168.1.100 -J Accept

3. その他のIPアクセスを拒否：他のすべてのIPアドレスに対してポート80へのアクセスを拒否する：

    sudo iptables -a input -p tcp -dport 80 -jドロップ

4. ルールの保存： Debianシステムは通常、iPtablesルールを自動的に保存しません。 iptables-persistentをインストールして保存する必要があります。

    sudo apt-getインストールiptables-persistent

   インストールが完了すると、システムは現在のルールを保存するように求められます。

5. 再起動後のルールの読み込み：システムを再起動した後、次のコマンドを使用して保存されたルールを読み込みます。

    sudo netfilter-persistentセーブ
   sudo netfilter-persistentリロード

方法2：UFW（複雑なファイアウォール）を使用します

UFWは、使いやすいファイアウォール管理ツールです。

1. UFWを有効にする：

    sudo ufw enable

2. 特定のIPアクセスを許可します： IPアドレス192.168.1.100を許可して、任意のポートにアクセスしてください。

    Sudo UFWでは、192.168.1.100からポート80に許可されています

3. 他のIPアクセスを拒否：ポート80への他のすべてのIPアクセスを拒否する：

    sudo ufw拒否80

4. 現在のルールを表示します。

    sudo ufwステータス冗長

5. UFWを無効にする：

    sudo ufw無効

Syslogロギングの構成

ファイアウォールルールの変更を記録するために、Syslogを構成できます。 /etc/rsyslog.confまたは/etc/rsyslog.d/50-default.confファイルを編集し、次の行を追加します。

 <code># 记录iptables规则变化:msg, contains, "iptables" -/var/log/iptables.log & stop</code>

次に、rsyslogサービスを再起動します。

 sudo systemctl restart rsyslog

iPtablesに関連するすべてのログ情報は、 /var/log/iptables.log iptables.logファイルにログインします。

重要なヒント：

• 誤った構成によりシステムサービスが利用できなくなる可能性があるため、ファイアウォールルールを構成するときは注意してください。
• UFWは、よりシンプルなインターフェースとより良いユーザーエクスペリエンスを提供する生産環境に推奨されます。
• セキュリティの脅威の変化に対処するために、定期的にファイアウォールルールを確認して更新します。

上記の手順を通じて、Debianシステムのファイアウォールを効果的に構成し、Syslogを使用してアクティビティを監視できます。例のIPアドレスとポート番号を実際の値に置き換えることを忘れないでください。

以上がDebian Syslogのファイアウォールルールを構成する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。