+ Responder ao Tópico



  1. Boa Noite galera, estou com o seguinte problema aqui na minha rede, preciso logar as conexões de um determinado ip.
    Só que uso o Squid aki.
    então é logado as conexões do squid no acces.log só que gostaria de logar tbem via iptables, alguem poderia me dar um help ae
    já tentei
    iptables -t nat -A PRETROUTING -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

    iptables -t nat -A POSTROUTING -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

    iptables -A FORWARD -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

    e nenhuma delas me satisfei, será que tem algum modo de eu logar pois essa acima não conseguiram logar, nada.

  2. Saudações amigo,

    Você usa proxy transparente correto? Porque você não loga essas conexões antes delas serem redirecionadas para a porta 3128?

    Código :
    iptables -A INPUT -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"



  3. Citação Postado originalmente por viny_carvalho Ver Post
    Saudações amigo,

    Você usa proxy transparente correto? Porque você não loga essas conexões antes delas serem redirecionadas para a porta 3128?

    Código :
    iptables -A INPUT -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"
    cara...

    a regra precisa ser em PREROUTING mesmo, pq o INPUT vem depois...

    mas a regra de log precisa ser antes da regra de redirecionamento, se for depois não adianta que já passou o pacote...

  4. Bom nesse caso, o único jeito é deixar a regra antes da regra de redirecionamento. Me corrijam se eu estiver falando besteira, mas acredito que assim funcione.

    Código :
    iptables -nat -I PREROUTING -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

    Porque a requisição dos computadores vem com a porta de destino 80, e não a 3128. Usei o -I pra garantir que ficaria como primeira regra na tabela nat.

    Abraço
    Última edição por viny_carvalho; 08-03-2007 às 10:39.



  5. Citação Postado originalmente por viny_carvalho Ver Post
    Bom nesse caso, o único jeito é deixar a regra antes da regra de redirecionamento. Me corrijam se eu estiver falando besteira, mas acredito que assim funcione.

    Código :
    iptables -nat -I PREROUTING -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

    Porque a requisição dos computadores vem com a porta de destino 80, e não a 3128. Usei o -I pra garantir que ficaria como primeira regra na tabela nat.

    Abraço
    sim... é exatamente o que eu já havia escrito :P






Tópicos Similares

  1. Logar conexões SMTP suspeitas
    Por Miguel no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-05-2005, 09:08
  2. SSH, logar como root
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 16
    Último Post: 24-08-2003, 17:17
  3. As estacoes windows nao conseguem se logar!!!!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-12-2002, 09:47
  4. Bloqueando Conexões de Portas Específicas
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 22-11-2002, 10:32
  5. Como logar?????
    Por ATNunes no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-11-2002, 15:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L