Versão Imprimível
Em uma estrutura aonde existem dois servidores (SERVER - A/SERVER - B), no qual um determinado usuário entrada pelo SERVER - A e é redirecinado (iptables) para o SERVER - B. Como faço para registrar o LOG desse usuário remoto identificando as suas caracteristicas (ip, MAC e etc.) de origem? Existe uma outra forma de ver isso sem ser registrando através de LOG?
Obrigado.
para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.
ex.:
iptables -A INPUT -s 192.168.0.1 -j LOG
iptables -A INPUT -s 192.168.0.1 -j DROP
aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
atenção para algumas coisas...
nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.
para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.
para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
man tcpdump voce aprende muito sobre ele :)
Beleza!Citação:
Postado originalmente por Patrick
Com isso aqui já dá pra começa...
Obrigado Patrick.