Logar Conexões

**LinuxKids** · 06-03-2007, 18:15

Boa Noite galera, estou com o seguinte problema aqui na minha rede, preciso logar as conexões de um determinado ip.
Só que uso o Squid aki.
então é logado as conexões do squid no acces.log só que gostaria de logar tbem via iptables, alguem poderia me dar um help ae
já tentei
iptables -t nat -A PRETROUTING -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

iptables -t nat -A POSTROUTING -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

iptables -A FORWARD -p tcp --dport 3128 -s 192.168.0.2 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

e nenhuma delas me satisfei, será que tem algum modo de eu logar pois essa acima não conseguiram logar, nada.

**viny_carvalho** · 07-03-2007, 15:17

Saudações amigo,

Você usa proxy transparente correto? Porque você não loga essas conexões antes delas serem redirecionadas para a porta 3128?

Código :

iptables -A INPUT -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

**lucianogf** · 07-03-2007, 19:43

Postado originalmente por viny_carvalho

Saudações amigo,

Você usa proxy transparente correto? Porque você não loga essas conexões antes delas serem redirecionadas para a porta 3128?

Código :

iptables -A INPUT -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

cara...

a regra precisa ser em PREROUTING mesmo, pq o INPUT vem depois...

mas a regra de log precisa ser antes da regra de redirecionamento, se for depois não adianta que já passou o pacote...

**viny_carvalho** · 08-03-2007, 11:37

Bom nesse caso, o único jeito é deixar a regra antes da regra de redirecionamento. Me corrijam se eu estiver falando besteira, mas acredito que assim funcione.

Código :

iptables -nat -I PREROUTING -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

Porque a requisição dos computadores vem com a porta de destino 80, e não a 3128. Usei o -I pra garantir que ficaria como primeira regra na tabela nat.

Abraço

**lucianogf** · 08-03-2007, 19:38

Postado originalmente por viny_carvalho

Bom nesse caso, o único jeito é deixar a regra antes da regra de redirecionamento. Me corrijam se eu estiver falando besteira, mas acredito que assim funcione.

Código :

iptables -nat -I PREROUTING -s $IP -p tcp --dport 80 -m state --state ESTABLISHED,RELATED -j LOG --log-prefix "LOG - SQUID .:"

Porque a requisição dos computadores vem com a porta de destino 80, e não a 3128. Usei o -I pra garantir que ficaria como primeira regra na tabela nat.

Abraço

sim... é exatamente o que eu já havia escrito :P

Logar Conexões

Ferramentas de Tópicos

Logar Conexões