+ Responder ao Tópico



  1. #1
    Pessoal,

    Como faço para logar todos os ips que tentaram passar ( com êxito ou não ) pelo meu firewall?

  2. #2
    mcorrea
    Ola, vamos la tentar responder isso...
    Eh suposto a firewall, nesse caso jah estar a funcionar (IPTABLES)
    como se sabe o IPTABLES funciona baseado em chains, e para isso so basta
    criar uma chain com o que eh pretendido....

    (no caso dos pacotes que nao conseguem passar)

    iptables -N LOGDROP
    iptables -A LOGDROP -j LOG --log-level debug --log-prefix "IPT DROP:"
    iptables -A LOGDROP -j DROP

    (no caso dos pacotes que conseguem passar)

    iptables -N LOGPASS
    iptables -A LOGPASS -j LOG --log-level debug --log-prefix "IPT PASS:"
    iptables -A LOGPASS -j ACCEPT

    Agora nas suas regras sempre que tiver de fazer o comando DROP ira fazer agora um LOGDROP e quando tiver de fazer um ACCEPT ira fazer um LOGPASS.....

    e mais nada.... quando fizer #tail -f /var/log/debug vai ver todo esse lixo sendo logado.......<IMG SRC="images/forum/icons/icon_smile.gif">

    Espero ter ajudado


    [ Esta mensagem foi editada por: mcorrea em 30-07-2003 19:48 ]



  3. Aproveitando a discussão, como faço para qdo gerar o log do iptables, só jogar para o arquivo e parar de ficar imprimindo em tela?

    Segue a minha regra de gerar log:

    /sbin/iptables -A FORWARD -p tcp -s 10.0.10.2/24 --dport 1433 -j LOG --log-level 1

    Desde já agradeço a colaboração de todos.
    []&acute;s,
    Gustavo

  4. #4
    Desculpe, mas não entendi a parte de usar no lugar do DROP o LOGDROP nas minhas regras. Você poderia explicar melhor como ficaria ?

    Obrigado.






Tópicos Similares

  1. syslog parou de logar o iptables
    Por _N3o_ no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 18-05-2007, 10:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L