+ Responder ao Tópico



  1. #1
    rlucatto
    Visitante

    Padrão log +firewall

    amigos boa tarde
    estou montando um firewall com o redhat 9 e estou com duvida sobre os log
    usando esse tipo de regras com log existe algua outra forma melhor

    #
    iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 -d $rede --dport 22 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 -d $net --dport 22 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 -d $rede --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"
    iptables -A INPUT -p udp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"



    obrigado


  2. #2

    Padrão log +firewall

    primeiro, ssh num usa UDP entao pode remover essas regras
    segundo, pra vc fazer uma regra de log, vc precisa falar pra ele oq fazer com o log c naum ele se perde..
    tipo assim

    iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix"ssh"
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    ae ele loga qq coisa e depois aceita, se vc fizer o contrario num funciona



  3. #3
    rlucatto
    Visitante

    Padrão log +firewall

    obrigado funcionou