Есть VDS на Ubuntu. Мой сервер стучится на другие порядочные серверы. Где то сидит гад. Хочу его найти. Где искать логи и если их нет как их включить?
Как проще всего отмониторить источник исходящего соединения?
Я задал для iptables правила. Но боюсь что GET запросы то выполяются через 80 и 443 порты?
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-N f2b-sshd
-A INPUT -p tcp -m tcp --dport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m multiport --dports 80,443 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m multiport --sports 80,443 -m conntrack --ctstate ESTABLISHED -j ACCEPT
Простой
