#linux #logging #firewall #iptables #netfilter
#linux #ведение журнала #брандмауэр #iptables #netfilter
Вопрос:
У нас есть несколько сервисов Linux, где у нас есть правила iptables.Поскольку есть много людей, которые могут получить доступ к серверу и изменить правила iptables, я хотел знать, есть ли способ регистрировать изменения, внесенные в iptables. Мы используем ssh-доступ к серверу.
Комментарии:
1. Лучший ответ начинается с «ограничить количество людей, у которых есть разрешение даже на запуск iptables». Но вы спрашиваете не на том сайте, попробуйте serverfault.com
Ответ №1:
Я бы сделал
alias iptables='echo "iptables $@" | logger amp;amp; iptables $@'
или что-то вроде этого…