- Logs - iptables
+ Responder ao Tópico
-
Logs - iptables
Em qual arquivo de log o iptables grava os pacotes que foram aceitos ou dropados ?
Procurei no /var/log/messages e no secure, mas ele não mostro se foi dropado ou aceito.
PS. Eu coloquei log para todas as regras.
-
Logs - iptables
Cara quem define isso é vc <IMG SRC="images/forum/icons/icon_biggrin.gif">
Por exemplo, basta vc fazer a mesma regra que vc quer ver o log. Por Exemplo
iptables -A INPUT -i eth0 -p tcp --dport 21 -j LOG --log-prefix "LOG PORTA 4028:"
isto gerara um log a vc qualquer pacote tcp vindo da interface eth0 para a porta 21, mostrara o ip da maquina hora e outras coisinhas. Agora se va fazer o seguinte
iptables -A INPUT -i eth0 -p tcp --dport 21 -j LOG --log-prefix "LOG PORTA 4028:"
iptables -A INPUT -i eth0 -p tcp --dport 21 -j DROP
isso gerara um log pra cada pacote pra porta 21 e depois bloquerar a porta 21 ou seja o log funciona apenas com instrução, ele pode ser aplicado tanto como DROP ou ACCEPT, colque a o log sempre acima de sua regra e tera seu log de sua regra.
-
Logs - iptables
Amigo acima eu coloquei os "LOG_PORTA_ 4028:" colque aqui qualquer nome que vc quiser, o nome ta o mesmo é pq eu copiei e colei