+ Responder ao Tópico



  1. #1
    Visitante

    Padrão logar iptables

    Pessoal,

    Como faço para logar todos os ips que tentaram passar ( com êxito ou não ) pelo meu firewall?

  2. #2
    mcorrea
    Visitante

    Padrão logar iptables

    Ola, vamos la tentar responder isso...
    Eh suposto a firewall, nesse caso jah estar a funcionar (IPTABLES)
    como se sabe o IPTABLES funciona baseado em chains, e para isso so basta
    criar uma chain com o que eh pretendido....

    (no caso dos pacotes que nao conseguem passar)

    iptables -N LOGDROP
    iptables -A LOGDROP -j LOG --log-level debug --log-prefix "IPT DROP:"
    iptables -A LOGDROP -j DROP

    (no caso dos pacotes que conseguem passar)

    iptables -N LOGPASS
    iptables -A LOGPASS -j LOG --log-level debug --log-prefix "IPT PASS:"
    iptables -A LOGPASS -j ACCEPT

    Agora nas suas regras sempre que tiver de fazer o comando DROP ira fazer agora um LOGDROP e quando tiver de fazer um ACCEPT ira fazer um LOGPASS.....

    e mais nada.... quando fizer #tail -f /var/log/debug vai ver todo esse lixo sendo logado.......<IMG SRC="images/forum/icons/icon_smile.gif">

    Espero ter ajudado


    [ Esta mensagem foi editada por: mcorrea em 30-07-2003 19:48 ]



  3. #3

    Padrão logar iptables

    Aproveitando a discussão, como faço para qdo gerar o log do iptables, só jogar para o arquivo e parar de ficar imprimindo em tela?

    Segue a minha regra de gerar log:

    /sbin/iptables -A FORWARD -p tcp -s 10.0.10.2/24 --dport 1433 -j LOG --log-level 1

    Desde já agradeço a colaboração de todos.
    []&acute;s,
    Gustavo

  4. #4
    Visitante

    Padrão logar iptables

    Desculpe, mas não entendi a parte de usar no lugar do DROP o LOGDROP nas minhas regras. Você poderia explicar melhor como ficaria ?

    Obrigado.