Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. aprendiz_ce,

    Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."

    E este para quando fechar a conexão ssh:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."

    Espero que isto te ajude.
    Abraço.

  2. Citação Postado originalmente por joseguilherme
    aprendiz_ce,

    Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."

    E este para quando fechar a conexão ssh:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."

    Espero que isto te ajude.
    Abraço.
    joseguilherme,

    como isso que você me passou, acho que agora a "coisa vai"...

    Muito obrigado e aquele abraço.



  3. Citação Postado originalmente por aprendiz_ce
    Citação Postado originalmente por joseguilherme
    aprendiz_ce,

    Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."

    E este para quando fechar a conexão ssh:

    iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."

    Espero que isto te ajude.
    Abraço.
    joseguilherme,

    como isso que você me passou, acho que agora a "coisa vai"...

    Muito obrigado e aquele abraço.

    Olá joseguilherme,

    não sei o que pode ter acontecido, pois fiz extamente o você me recomendou e no meu /var/log/messages só aparece o seguinte registro:

    May 27 11:33:14 localhost -- MARK --

    o registro (LOG) do acesso externo não está acontecendo, por que?

    Obrigado mais uma vez e aguardo retorno.




  4. aprendiz_ce,

    A regra de log tem que estar antes da regra que libera o ssh. Voce pode adicioná-las com -I ao invéz de -A ou então coloca-las no seu script de firewall acima da regra que libera o ssh.

    Mais uma coisa, substitua a regra do fin por fin + ack.

    iptables -I INPUT -i eth0 -p tcp --dport 22 --tcp-flags ALL FIN,ACK -j LOG --log-prefix "FIREWALL: Acesso externo."

    Abraço



  5. Citação Postado originalmente por joseguilherme
    aprendiz_ce,

    A regra de log tem que estar antes da regra que libera o ssh. Voce pode adicioná-las com -I ao invéz de -A ou então coloca-las no seu script de firewall acima da regra que libera o ssh.

    Mais uma coisa, substitua a regra do fin por fin + ack.

    iptables -I INPUT -i eth0 -p tcp --dport 22 --tcp-flags ALL FIN,ACK -j LOG --log-prefix "FIREWALL: Acesso externo."

    Abraço
    joseguilherme,

    antes de qualquer coisa, mais um vez muitíssimo obrigado pela sua valiosa atenção.

    Estou colocando a regra referente aos LOGs acima da que libera o acesso SSH, mas não sei por que não está funcionando. Vou fazer os ajustes novamente conforme você recomendou e dou retorno.

    Um forte abraço e até mais.








Tópicos Similares

  1. MOVIDO: Ajuda com LOG no iptables
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2006, 14:43
  2. ajuda com prefix no iptables
    Por whinston no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-03-2005, 16:08
  3. Ajuda com DRBD no RH9
    Por fabio_cps no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-08-2004, 23:07
  4. LOG NO IPTABLES
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-05-2003, 14:41
  5. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L