+ Responder ao Tópico



  1. #1

    Padrão Como administrar redirecionamento?

    Em uma estrutura aonde existem dois servidores (SERVER - A/SERVER - B), no qual um determinado usuário entrada pelo SERVER - A e é redirecinado (iptables) para o SERVER - B. Como faço para registrar o LOG desse usuário remoto identificando as suas caracteristicas (ip, MAC e etc.) de origem? Existe uma outra forma de ver isso sem ser registrando através de LOG?

    Obrigado.

  2. #2

    Padrão Re: Como administrar redirecionamento?

    para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.

    ex.:
    iptables -A INPUT -s 192.168.0.1 -j LOG
    iptables -A INPUT -s 192.168.0.1 -j DROP

    aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
    atenção para algumas coisas...
    nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
    cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.

    para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.

    para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
    man tcpdump voce aprende muito sobre ele



  3. #3

    Padrão Re: Como administrar redirecionamento?

    Citação Postado originalmente por Patrick
    para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.

    ex.:
    iptables -A INPUT -s 192.168.0.1 -j LOG
    iptables -A INPUT -s 192.168.0.1 -j DROP

    aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
    atenção para algumas coisas...
    nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
    cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.

    para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.

    para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
    man tcpdump voce aprende muito sobre ele
    Beleza!

    Com isso aqui já dá pra começa...

    Obrigado Patrick.