+ Responder ao Tópico



  1. #1
    thiagog
    Visitante

    Padrão duvida IPTABLES (açao + LOG)

    ola a todos,
    quando eu uso regras do tipo

    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    iptables -A FORWARD -p icmp -j DROP
    iptables -A OUTPUT -p icmp -j ACCEPT

    e desejo logar como faco ?

    pois tentei assim :

    iptables -A FORWARD -p icmp -j DROP -j LOG --log-prefix "LABEL XXX"
    e nao funcionou disse que ja existem "j" demais para uma regra

    preciso LOGAR regras de DROP e não consigo

    iptables versao 1.2.11 CENTOS www.centos.org

    Obrigado

  2. #2
    aldreyribeiro
    Visitante

    Padrão duvida IPTABLES (açao + LOG)

    Caro Thiagog, faça da seguinte maneira:

    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    iptables -A FORWARD -p icmp -j LOG --log-prefix "LABEL XXX"
    iptables -A FORWARD -p icmp -j DROP
    iptables -A OUTPUT -p icmp -j ACCEPT

    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.

    Aldrey Ribeiro
    Adm. Redes



  3. #3

    Padrão Re: duvida IPTABLES (açao + LOG)

    Citação Postado originalmente por aldreyribeiro
    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.
    cara...

    não necessariamente vc precisa logar primeiro pra depois dropar...

    vc pode muito bem colocar as regras de log no final do script do firewall...

    e mesmo q fosse assim, o q ele quer eh logar o q está dropado...
    ae primeiro droparia e depois logava...

    valew

  4. #4

    Padrão Re: duvida IPTABLES (açao + LOG)

    Mano tem algo estranho ai pq se vc dropou o pacote já era...fiz uns testes aqui (Fedora 4) e não rolou não...tentei 1° dropa e depois pegar o log e como eu já imaginava não deu certo. Motivo: O pacote só ""Lê"" o fw até ele casar com alguma regra q lhe permita prosseguir ou não apartir dai ele para de ler o fw, por isso qndo ele é dropado não tem mas como pegar o log depois. :good: :good: :good: :good: :good: :good:

    Abraço

    Citação Postado originalmente por lucianogf
    Citação Postado originalmente por aldreyribeiro
    Nesse caso, você primeiro loga o que vc quer e logo depois bloqueia o acesso. Você pode fazer para qualquer regra.....primeiro loga e depois bloqueia.
    cara...

    não necessariamente vc precisa logar primeiro pra depois dropar...

    vc pode muito bem colocar as regras de log no final do script do firewall...

    e mesmo q fosse assim, o q ele quer eh logar o q está dropado...
    ae primeiro droparia e depois logava...

    valew



  5. #5

    Padrão duvida IPTABLES (açao + LOG)

    Concordo com o Lacier!
    Aqui no Slack 10 eh assim tb. Quando ele chega no DROP ele pára pq nao tem mais o que fazer.

    Tem que colocar a regra do LOG antes!
    Abraço
    Fabrício

  6. #6
    thiagog
    Visitante

    Padrão duvida IPTABLES (açao + LOG)

    ok coloquei a regra de log antes e ficou ok :toim:



  7. #7

    Padrão duvida IPTABLES (açao + LOG)

    Se quer registrar um DROP não pode colocar LOG depois de DROP, DROP discarta o pacote... já o LOG registra e continua proximas redas..

    Não funciona:
    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Dropado!" <- Nem chega aqui

    Funciona:
    iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "SSH Dropado!" <- gera o log e passa pra proxima.
    iptables -A INPUT -p tcp --dport 22 -j DROP