Em uma estrutura aonde existem dois servidores (SERVER - A/SERVER - B), no qual um determinado usuário entrada pelo SERVER - A e é redirecinado (iptables) para o SERVER - B. Como faço para registrar o LOG desse usuário remoto identificando as suas caracteristicas (ip, MAC e etc.) de origem? Existe uma outra forma de ver isso sem ser registrando através de LOG?
Obrigado.
-
13-05-2006, 11:49 #1
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Como administrar redirecionamento?
-
13-05-2006, 17:25 #2
- Ingresso
- Mar 2004
- Posts
- 275
Re: Como administrar redirecionamento?
para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.
ex.:
iptables -A INPUT -s 192.168.0.1 -j LOG
iptables -A INPUT -s 192.168.0.1 -j DROP
aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
atenção para algumas coisas...
nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.
para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.
para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
man tcpdump voce aprende muito sobre ele
-
13-05-2006, 18:37 #3
- Ingresso
- Mar 2005
- Localização
- Fortaleza/CE
- Posts
- 1.080
Re: Como administrar redirecionamento?
Beleza!
Postado originalmente por Patrick
para usar LOG no iptables basta apenas voce colocar "LOG" na ação ip iptables, logo abaixo voce coloca a ação que voce realmente quer fazer com o pacote.
ex.:
iptables -A INPUT -s 192.168.0.1 -j LOG
iptables -A INPUT -s 192.168.0.1 -j DROP
aí voce loga todo o trafego do host 192.168.0.1 e logo abaixo dropa o mesmo.
atenção para algumas coisas...
nao coloque DROP ou REJECT antes do LOG, pq ae ele nao vai logar mesmo, afinal nao vai passar para a regra de baixo.
cuidado com o que voce vai logar, nao é recomentendo logar todo o trafego de um host ou uma porta muito usada, talvez se ele gerar muito trafego seu log vai ficar gigante rapidim e se o hd for pequeno, ja viu neh, alem de consumir recurso da maquina.
para ver o log digite "dmesg", tem como logar em outro lugar (algum arquivo dentro de /var/log por exemplo) mas nao lembro como se faz, entao da uma procurada ae no google.
para ver o trafego sem logar tenta usar o tcpdump que é um sniffer de rede muito bom.
man tcpdump voce aprende muito sobre ele
Com isso aqui já dá pra começa...
Obrigado Patrick.
Citação