- logar iptables
+ Responder ao Tópico
-
logar iptables
Pessoal,
Como faço para logar todos os ips que tentaram passar ( com êxito ou não ) pelo meu firewall?
-
logar iptables
Ola, vamos la tentar responder isso...
Eh suposto a firewall, nesse caso jah estar a funcionar (IPTABLES)
como se sabe o IPTABLES funciona baseado em chains, e para isso so basta
criar uma chain com o que eh pretendido....
(no caso dos pacotes que nao conseguem passar)
iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-level debug --log-prefix "IPT DROP:"
iptables -A LOGDROP -j DROP
(no caso dos pacotes que conseguem passar)
iptables -N LOGPASS
iptables -A LOGPASS -j LOG --log-level debug --log-prefix "IPT PASS:"
iptables -A LOGPASS -j ACCEPT
Agora nas suas regras sempre que tiver de fazer o comando DROP ira fazer agora um LOGDROP e quando tiver de fazer um ACCEPT ira fazer um LOGPASS.....
e mais nada.... quando fizer #tail -f /var/log/debug vai ver todo esse lixo sendo logado.......<IMG SRC="images/forum/icons/icon_smile.gif">
Espero ter ajudado
[ Esta mensagem foi editada por: mcorrea em 30-07-2003 19:48 ]
-
logar iptables
Aproveitando a discussão, como faço para qdo gerar o log do iptables, só jogar para o arquivo e parar de ficar imprimindo em tela?
Segue a minha regra de gerar log:
/sbin/iptables -A FORWARD -p tcp -s 10.0.10.2/24 --dport 1433 -j LOG --log-level 1
Desde já agradeço a colaboração de todos.
[]´s,
Gustavo
-
logar iptables
Desculpe, mas não entendi a parte de usar no lugar do DROP o LOGDROP nas minhas regras. Você poderia explicar melhor como ficaria ?
Obrigado.