ポートへのアクセスをチェックするためにiplogをインストールしてみました。
アーカイブはhttp://ojnk.sourceforge.net/から入手できます。
2002-01-25現在、iplog-2.2.3が最新のようです。
置いてあるのはtar ballなので、rpmも探してみました。(iplog-2.2.3-1.src.rpm)
VINEでのインストールは確認しましたので、必要であれば持っていってください。
(但し無保証です。)
リビルドして、インストールします。
# rpm --rebuild iplog-2.2.3-1.src.rpm
# cd /usr/src/redhat/RPMS/i386
# rpm -ivh iplog-2.2.3-1.i386.rpm
以上でインストールは完了です。
上記、rpmをインストールすると
/etc/rc.d/init.d/以下にiplogという起動スクリプトができます。
このiplogは、redhat7.0用だったので、起動スクリプトを修正しないと
うまく起動できません。
# Source function library.
. /etc/init.d/functions
の部分を
. /etc/rc.d/init.d/functions
に書き換えてください。
(redhat7.0とVINELINUX2.1.5とでフォルダの構造が違うためです。)
rootになってiplogを起動してみましょう。
# /etc/rc.d/init.d/iplog start
psをすると
root 2102 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
root 2103 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
root 2104 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
root 2105 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
root 2106 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
root 2107 0.0 0.7 1672 904 ? S 21:51 0:00 iplog
のように複数のプロセスが立ち上がっています。
しばらく待つと、/var/log/messages以下に
Jan 25 21:51:21 hostname iplog[2101]: iplog started.
Jan 25 21:53:55 hostname iplog[2104]: TCP: port
1243 connection attempt from client:3034
Jan 25 21:55:24 hostname iplog[2104]: UDP: dgram
to port 1025 from xxx.xxx.ne.jp:53 (157 data bytes)
…
のようなメッセージが残っていくと思います。
設定は/etc/iplog.confに記述をすることで行うようです。
例えば、iplog.confに
/*--------------------------------*/
ignore icmp
ignore tcp dport 25
ignore tcp sport 25
/*--------------------------------*/
のような記述をし、iplogを再起動すると
ICMP関連のログ及び、smtpでの送受信についてのログを取らなくなるようです。
