Создайте сервис, который регистрирует весь вход
Использовать vimdiff. Расположение Vim, выделенное различие и редактирование энергии.
Со справкой IPtables и Системного журнала, мы можем журналы весь вход на определенном порте в файл.
Файл журнала значения по умолчанию IPtables /var/log/messages в RHEL основывал Систему и /var/log/syslog в Debian основывают систему. мы можем зарегистрировать детали к другому файлу журнала.
Откройте Ваш /etc/syslog.conf и Добавьте следующие строки
kern.warning /var/log/iptables.log
после добавления необходимо перезапустить сервис системного журнала для отражения использования изменений:
/etc/init.d/syslog restart
Теперь предположите, что Вы хотите зарегистрировать порт 80, затем просто добавить ниже правила:
iptables -A INPUT -p tcp --dport 80 -j LOG --log-level 4
Теперь просто выследите журналы и посмотрите
tail -f /var/log/iptables.log
Сохранить правило:
/etc/init.d/iptables save
и включите требуемые сервисы при Запуске
chkconfig --level 35 iptables on
chkconfig --level 35 syslog on
Существует несколько инструментов там, но один из наиболее распространенных является rsyslog. Это, почти несомненно, доступно в хранилище пакетов Вашего распределения, или Вы могли, конечно, создать его из источника.
Демон обычно слушает на порте 514 UDP и принимает пакеты UDP, которые затем помещаются в определенные файлы журнала на основе rulesets, указанного в Вашем rsyslog конфигурация.