Остановка входа нескольких IP-адресов в журнал iptables

Question

Я хочу регистрировать все отброшенные пакеты с моими iptables (по умолчанию все, кроме ssh), но я хочу исключить IP-адреса локальной сети, а также 0.0.0.0, 255.255.255.255 и 192.168.0.255 из журналов. Исключить только один из них просто, но исключить все кажется невозможным, поскольку они не принадлежат к той же группе IP-адресов (поэтому я не могу установить диапазон, как в 192.168.0.0/24). Я попытался создать несколько команд журнала, исключая соответствующие IP-адреса в каждой из них, например, (обратите внимание на разные имена, такие как Iptables-Dropped1, 2, 3 и 4, чтобы позже различать их в журналах):

-N LOGGING

-A ВВОД -j ВХОД

-А ЛОГИРОВАНИЕ -i wlp5s0! -d 192.168.0.0/25 -m состояние --state NEW -j LOG --log-prefix "IPTables-Dropped1:" --log-level 4

-А ЛОГИРОВАНИЕ -i wlp5s0! -d 255.255.255.255 -m состояние --state NEW -j LOG --log-prefix "IPTables-Dropped2:" --log-level 4

-А ЛОГИРОВАНИЕ -i wlp5s0! -d 0.0.0.0 -m состояние --state NEW -j LOG --log-prefix "IPTables-Dropped3:" --log-level 4

-А ЛОГИРОВАНИЕ -i wlp5s0! -d 192.168.0.255 -m состояние --state NEW -j LOG --log-prefix "IPTables-Dropped4:" --log-level 4

-A LOGGING -j DROP

Но тогда, конечно, результат выглядит следующим образом (как можно видеть, один IP-адрес всегда блокируется правильно, а взамен другие - нет:

8 августа 18:59:35 пользовательское ядро: [31773.158959] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.1 DST = 224.0.0.1 LEN = 36 TOS = 0x00 PREC = 0xC0 TTL = 1 ID = 0 ПРОТО = 2

8 августа 18:59:35 пользовательское ядро: [31773.158962] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.1 DST = 224.0.0.1 LEN = 36 TOS = 0x00 PREC = 0xC0 TTL = 1 ID = 0 ПРОТО = 2

8 августа 18:59:36 пользовательское ядро: [31774.079050] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:36 пользовательское ядро: [31774.079056] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:36 пользовательское ядро: [31774.079060] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:38 пользовательское ядро: [31775.922109] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.251 LEN = 32 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 39031 ПРОТО = 2

8 августа 18:59:38 пользовательское ядро: [31775.922115] IPTables-Dropped2: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.251 LEN = 32 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 39031 ПРОТО = 2

8 августа 18:59:38 пользовательское ядро: [31775.922118] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.251 LEN = 32 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 39031 ПРОТО = 2

8 августа 18:59:38 пользовательское ядро: [31775.922122] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.251 LEN = 32 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 39031 ПРОТО = 2

8 августа 18:59:39 пользовательское ядро: [31777.051946] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:39 пользовательское ядро: [31777.051952] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:39 пользовательское ядро: [31777.051957] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:40 пользовательское ядро: [31777.459943] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 57133 PROTO = UDP SPT = 57433 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.459950] IPTables-Dropped2: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 57133 PROTO = UDP SPT = 57433 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.459953] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 57133 PROTO = UDP SPT = 57433 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.461083] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 38280 PROTO = UDP SPT = 53684 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.461089] IPTables-Dropped2: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 38280 PROTO = UDP SPT = 53684 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.461093] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 38280 PROTO = UDP SPT = 53684 DPT = 8612 LEN = 24

8 августа 18:59:40 пользовательское ядро: [31777.461096] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 38280 PROTO = UDP SPT = 53684 DPT = 8612 LEN = 24

8 августа 18:59:42 пользовательское ядро: [31780.025003] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:42 пользовательское ядро: [31780.025009] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:42 пользовательское ядро: [31780.025013] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:45 пользовательское ядро: [31783.100450] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:45 пользовательское ядро: [31783.100457] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:45 пользовательское ядро: [31783.100461] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 0.0.0.0 DST = 255.255.255.255 LEN = 308 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 0 PROTO = UDP SPT = 68 DPT = 67 LEN = 288

8 августа 18:59:47 пользовательское ядро: [31784.533540] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 3013 PROTO = UDP SPT = 58086 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.533546] IPTables-Dropped2: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 3013 PROTO = UDP SPT = 58086 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.533550] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 192.168.0.255 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 64 ID = 3013 PROTO = UDP SPT = 58086 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.534631] IPTables-Dropped1: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 18960 PROTO = UDP SPT = 65462 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.534637] IPTables-Dropped2: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 18960 PROTO = UDP SPT = 65462 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.534641] IPTables-Dropped3: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 18960 PROTO = UDP SPT = 65462 DPT = 8612 LEN = 24

8 августа 18:59:47 пользовательское ядро: [31784.534645] IPTables-Dropped4: IN = wlp5s0 OUT = MAC = xxx SRC = 192.168.0.13 DST = 224.0.0.1 LEN = 44 TOS = 0x00 PREC = 0x00 TTL = 1 ID = 18960 PROTO = UDP SPT = 65462 DPT = 8612 LEN = 24

Поскольку в iptables невозможно, например, просто заблокировать несколько IP-адресов, разделенных запятой, в одной команде (что решило бы проблему), есть ли другой способ сделать это?

Я знаю, что есть netfilter и другие, возможно, более профессиональные инструменты для регистрации (отброшенных) пакетов, но я хотел бы сделать это с iptables, если это возможно.

Любая помощь, но быть оцененным.

Answer 1

Изменить как следует

-N LOGGING
-N NOLOG
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m conntrack -j ACCEPT  --ctstate RELATED,ESTABLISHED 
-A INPUT -i wlp5s0 -d 192.168.0.0/25 -m state --state NEW -j NOLOG 
-A INPUT -i wlp5s0 -d 255.255.255.255  -m state --state NEW -j NOLOG
-A INPUT -i wlp5s0 -d 0.0.0.0 -m state --state NEW -j NOLOG 
-A INPUT -i wlp5s0 -d 192.168.0.255 -m state --state NEW -j NOLOG
-A INPUT -j LOGGING
-A LOGGING -m state --state NEW  ! --dport 22 -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
-A LOGGING -j DROP
Then decide between
-A NOLOG -j DROP 
or
-A NOLOG -j ACCEPT

Весь трафик, который вы не хотите регистрировать, теперь идет по другому пути. без СВЯЗАННЫХ, УСТАНОВЛЕННЫХ, вы можете заблокировать все коммуникации.

Если вы разрешаете ssh из интернета, вам нужно запретить сбои, так как ssh является одним из наиболее уязвимых портов в интернете.

Если вы выставлены в интернет, будьте готовы к 2000+ дневным записям. Вам лучше не регистрировать их. Я не знаю, планируете ли вы анализировать эти журналы, но предупреждаю, что если вы сделаете это вручную, вам понадобятся часы в день для этой задачи. У меня есть список банов и список банов увеличивается на 100 уникальных IP в день.