ok coloquei a regra de log antes e ficou ok :toim:
Versão Imprimível
ok coloquei a regra de log antes e ficou ok :toim:
Se quer registrar um DROP não pode colocar LOG depois de DROP, DROP discarta o pacote... já o LOG registra e continua proximas redas..
Não funciona:
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Dropado!" <- Nem chega aqui
Funciona:
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Dropado!" <- gera o log e passa pra proxima.
iptables -A INPUT -p tcp --dport 22 -j DROP