Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    thiagog
    ola a todos,
    quando eu uso regras do tipo

    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    iptables -A FORWARD -p icmp -j DROP
    iptables -A OUTPUT -p icmp -j ACCEPT

    e desejo logar como faco ?

    pois tentei assim :

    iptables -A FORWARD -p icmp -j DROP -j LOG --log-prefix "LABEL XXX"
    e nao funcionou disse que ja existem "j" demais para uma regra

    preciso LOGAR regras de DROP e não consigo

    iptables versao 1.2.11 CENTOS www.centos.org

    Obrigado

  2. #2
    aldreyribeiro
    Caro Thiagog, faça da seguinte maneira:

    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    iptables -A FORWARD -p icmp -j LOG --log-prefix "LABEL XXX"
    iptables -A FORWARD -p icmp -j DROP
    iptables -A OUTPUT -p icmp -j ACCEPT

    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.

    Aldrey Ribeiro
    Adm. Redes



  3. Citação Postado originalmente por aldreyribeiro
    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.
    cara...

    não necessariamente vc precisa logar primeiro pra depois dropar...

    vc pode muito bem colocar as regras de log no final do script do firewall...

    e mesmo q fosse assim, o q ele quer eh logar o q está dropado...
    ae primeiro droparia e depois logava...

    valew

  4. Mano tem algo estranho ai pq se vc dropou o pacote já era...fiz uns testes aqui (Fedora 4) e não rolou não...tentei 1° dropa e depois pegar o log e como eu já imaginava não deu certo. Motivo: O pacote só ""Lê"" o fw até ele casar com alguma regra q lhe permita prosseguir ou não apartir dai ele para de ler o fw, por isso qndo ele é dropado não tem mas como pegar o log depois. :good: :good: :good: :good: :good: :good:

    Abraço

    Citação Postado originalmente por lucianogf
    Citação Postado originalmente por aldreyribeiro
    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.
    cara...

    não necessariamente vc precisa logar primeiro pra depois dropar...

    vc pode muito bem colocar as regras de log no final do script do firewall...

    e mesmo q fosse assim, o q ele quer eh logar o q está dropado...
    ae primeiro droparia e depois logava...

    valew



  5. Concordo com o Lacier!
    Aqui no Slack 10 eh assim tb. Quando ele chega no DROP ele pára pq nao tem mais o que fazer.

    Tem que colocar a regra do LOG antes!
    Abraço
    Fabrício






Tópicos Similares

  1. Dúvida - iptables - LOG
    Por violinista no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-03-2004, 15:11
  2. Duvidas iptables..
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-02-2003, 16:25
  3. iptables sem logs
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-02-2003, 16:46
  4. dúvidas iptables
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 13-01-2003, 13:55
  5. Duvida Iptables sub-rede
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2002, 16:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L