Tem Como fazer no IPtaples?
Boa Tarde
Uso o CL8 com iptables, não possuo proxy por política de empresa. O que eu tenho dúvidas no iptables eu sei que no proxy é baba fazer, mas talvez aqui alguém possa me esclarecer.
Tem como fazer log das páginas acessadas pelos meus usuarios da rede interna, para ver em quais site eles estão acessando, para ver se eles estão acessando páginas pornográfica, etc... pelo iptables???
Desde de já agradeço a ajuda de todos
Valeu
Tem Como fazer no IPtaples?
Eu ache que tem sim, mas eu não me lembro de como. Preciso ver as configurações antigas do meu Firewall. Talves alguem daki do under possam saber ( os caras sao feras ). :)
[] Dotta
Obrigado pessoal mas estudando eu descobri como fazer!!!
Basta digitar a regra a seguir:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.50.0/24 -j LOG \--log-prefix 'Pagina Acessada '
Será gravada no arquivo /va/log/messages
Sendo que 192.168.50.0/24 corresponde a rede interna
É isso ai
Re: Obrigado pessoal mas estudando eu descobri como fazer!!!
Citação:
Postado originalmente por goldwolf
Basta digitar a regra a seguir:
iptables -A FORWARD -p tcp --dport 80 -s 192.168.50.0/24 -j LOG \--log-prefix 'Pagina Acessada '
Será gravada no arquivo /va/log/messages
Sendo que 192.168.50.0/24 corresponde a rede interna
É isso ai
Não acho uma boa logar todos os pacotes com destino a porta 80, isto vail logar pacote a beça, e pode comprometer o io de disco e eventualmente de rede.
Uma sugestão, tente logar só o pacote da requisição (syn bit, state NEW)
Tem Como fazer no IPtaples?
E se fizesse algo com string por ex "porno"?