+ Responder ao Tópico



  1. #1
    goldwolf
    Visitante

    Padrão Tem Como fazer no IPtaples?

    Boa Tarde

    Uso o CL8 com iptables, não possuo proxy por política de empresa. O que eu tenho dúvidas no iptables eu sei que no proxy é baba fazer, mas talvez aqui alguém possa me esclarecer.

    Tem como fazer log das páginas acessadas pelos meus usuarios da rede interna, para ver em quais site eles estão acessando, para ver se eles estão acessando páginas pornográfica, etc... pelo iptables???

    Desde de já agradeço a ajuda de todos

    Valeu

  2. #2

    Padrão Tem Como fazer no IPtaples?

    Eu ache que tem sim, mas eu não me lembro de como. Preciso ver as configurações antigas do meu Firewall. Talves alguem daki do under possam saber ( os caras sao feras ).


    [] Dotta



  3. #3
    goldwolf
    Visitante

    Padrão Obrigado pessoal mas estudando eu descobri como fazer!!!

    Basta digitar a regra a seguir:

    iptables -A FORWARD -p tcp --dport 80 -s 192.168.50.0/24 -j LOG \--log-prefix 'Pagina Acessada '

    Será gravada no arquivo /va/log/messages

    Sendo que 192.168.50.0/24 corresponde a rede interna


    É isso ai

  4. #4
    gmlinux
    Visitante

    Padrão Re: Obrigado pessoal mas estudando eu descobri como fazer!!!

    Citação Postado originalmente por goldwolf
    Basta digitar a regra a seguir:

    iptables -A FORWARD -p tcp --dport 80 -s 192.168.50.0/24 -j LOG \--log-prefix 'Pagina Acessada '

    Será gravada no arquivo /va/log/messages

    Sendo que 192.168.50.0/24 corresponde a rede interna


    É isso ai
    Não acho uma boa logar todos os pacotes com destino a porta 80, isto vail logar pacote a beça, e pode comprometer o io de disco e eventualmente de rede.

    Uma sugestão, tente logar só o pacote da requisição (syn bit, state NEW)



  5. #5

    Padrão Tem Como fazer no IPtaples?

    E se fizesse algo com string por ex "porno"?

  6. #6
    gmlinux
    Visitante

    Padrão Tem Como fazer no IPtaples?

    O módulo string já é considerado stable?
    http://www.netfilter.org/patch-o-mat...m-extra-string
    é a última que sei sobre ele, alguem tem mais alguma novidade?

    A, já ia esquecendo, para o nosso amigo não boiar:
    http://www.netfilter.org/documentati...-3.html#ss3.18



  7. #7

    Padrão Tem Como fazer no IPtaples?

    Citação Postado originalmente por gmlinux
    O módulo string já é considerado stable?
    Totalmente eu não sei, mas uso aqui é nunca incomodou :wink: