logar iptables

Pessoal,

Como faço para logar todos os ips que tentaram passar ( com êxito ou não ) pelo meu firewall?

[mcorrea]

Ola, vamos la tentar responder isso...
Eh suposto a firewall, nesse caso jah estar a funcionar (IPTABLES)
como se sabe o IPTABLES funciona baseado em chains, e para isso so basta
criar uma chain com o que eh pretendido....

(no caso dos pacotes que nao conseguem passar)

iptables -N LOGDROP
iptables -A LOGDROP -j LOG --log-level debug --log-prefix "IPT DROP:"
iptables -A LOGDROP -j DROP

(no caso dos pacotes que conseguem passar)

iptables -N LOGPASS
iptables -A LOGPASS -j LOG --log-level debug --log-prefix "IPT PASS:"
iptables -A LOGPASS -j ACCEPT

Agora nas suas regras sempre que tiver de fazer o comando DROP ira fazer agora um LOGDROP e quando tiver de fazer um ACCEPT ira fazer um LOGPASS.....

e mais nada.... quando fizer #tail -f /var/log/debug vai ver todo esse lixo sendo logado.......<IMG SRC="images/forum/icons/icon_smile.gif">

Espero ter ajudado


[ Esta mensagem foi editada por: mcorrea em 30-07-2003 19:48 ]

[ghenri]

Aproveitando a discussão, como faço para qdo gerar o log do iptables, só jogar para o arquivo e parar de ficar imprimindo em tela?

Segue a minha regra de gerar log:

/sbin/iptables -A FORWARD -p tcp -s 10.0.10.2/24 --dport 1433 -j LOG --log-level 1

Desde já agradeço a colaboração de todos.
[]&acute;s,
Gustavo

Desculpe, mas não entendi a parte de usar no lugar do DROP o LOGDROP nas minhas regras. Você poderia explicar melhor como ficaria ?

Obrigado.