+ Responder ao Tópico



  1. Em uma estrutura aonde existem dois servidores (SERVER - A/SERVER - B), no qual um determinado usuário entrada pelo SERVER - A e é redirecinado (iptables) para o SERVER - B. Como faço para registrar o LOG desse usuário remoto identificando as suas caracteristicas (ip, MAC e etc.) de origem? Existe uma outra forma de ver isso sem ser registrando através de LOG?

    Obrigado.

  2. para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.

    ex.:
    iptables -A INPUT -s 192.168.0.1 -j LOG
    iptables -A INPUT -s 192.168.0.1 -j DROP

    aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
    atenção para algumas coisas...
    nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
    cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.

    para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.

    para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
    man tcpdump voce aprende muito sobre ele



  3. Citação Postado originalmente por Patrick
    para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.

    ex.:
    iptables -A INPUT -s 192.168.0.1 -j LOG
    iptables -A INPUT -s 192.168.0.1 -j DROP

    aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
    atenção para algumas coisas...
    nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
    cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.

    para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.

    para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
    man tcpdump voce aprende muito sobre ele
    Beleza!

    Com isso aqui já dá pra começa...

    Obrigado Patrick.






Tópicos Similares

  1. Respostas: 5
    Último Post: 01-09-2014, 19:58
  2. Como fazer Redirecionamento
    Por daniloacr no fórum Redes
    Respostas: 5
    Último Post: 25-07-2011, 15:20
  3. Como administrar SPAM??
    Por tomelin no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2006, 23:15
  4. Como administrar meu linux
    Por barreto no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-05-2006, 09:21
  5. Como faço pra administrar um ISP wireless?
    Por centurion no fórum Redes
    Respostas: 6
    Último Post: 07-01-2005, 13:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L