+ Responder ao Tópico



  1. #1

    Padrão Problema com router+iptables+log

    Galera, fiz um firewall aqui bem legal. Mas estou com um "problema".

    Eu criei regras para que o acesso a determinadas portas fossem logados. Enquanto meu modem era bridge funcionava normalmente.
    Porém depois que transformei meu modem em router, o iptables parou de gerar os logs.

    O problema é o seguinte ... o router tem algo que barra o acesso, antes mesmo destes chegarem ao iptables(eu acho). Então não tá tendo como o iptables logar o acesso.

    Por exemplo ... essa regra:

    $IPTABLES -A INPUT -p tcp --dport 8080 -j LOG --log-level 6 --log-prefix "[FIREWALL:http]: "
    $IPTABLES -A INPUT -p tcp --dport 8080 -j DROP

    Apesar de ser uma porta alta, me parece que o router a bloqueia. Se eu abrir essa porta no router, o log do iptables funciona normalmente. Isso acontece com as outras portas também.

    Daí eu queria saber se tem como fazer o iptables gerar log, mesmo sem abrir a porta no router.

  2. #2

    Padrão Problema com router+iptables+log

    Pessoal, consegui aqui.

    Existem uma opção, no modem speed stream 5200, chamada DMZ. Essa opção redireciona o tráfego prum determinao ip. Eu ativei ela e mandei redirecionar pro computar que roda o iptables.

    Para ativa-lá é so entrar na página do modem. Ir em Setup -> Firewall -> DMZ .

    Em seguida selecione: Enable DMZ with this Host IP address:
    e defina o ip para onde o tráfego será redirecionado.



  3. #3

    Padrão Requisição na chega

    O problema é o seguinte,

    Se a requisição para a porta não chega ao servidor, o iptables não tem como gravar log dela, então para ele funcionar, você precisaria abrir a porta, para que o iptables testasse a resquisição e gravasse o log.