+ Responder ao Tópico



  1. #1

    Padrão Gerando LOG de tudo q for dropado

    Pessoal,

    TEm como gerar log de tudo que o IPTABLES está fazendo drop?

    Por exemplo, inicializo as regras fechando tudo e depois vou liberando o que realmente preciso

    echo " Definindo as polices"
    sleep 0.3
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP

    Para eu nÃo ter que criar uma regra de log para cada regra do Iptables, gostaria de saber se tem alguma forma de gerar log de tudo o que contiua dropado no final do script de firewall.

    Grato!

    Valois

  2. #2

    Padrão

    Valois,

    Tem sim, é só você colocar no seu script de firewalll mais ou menos assim:

    ---inicio---
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP

    $IPTABLES -N drop-and-log-it

    $IPTABLES -A drop-and-log-it -j LOG --log-level info

    $IPTABLES -A drop-and-log-it -j REJECT


    #segue aqui as excessões de bloqueio

    #no final do script você coloca
    $IPTABLES -A INPUT -s 0/0 -j drop-and-log-it
    $IPTABLES -A FORWARD -s 0/0 -d 0/0 -j drop-and-log-it
    ---fim---

    Espero que ajude.



  3. #3

    Padrão

    a ultima regra de cada chain:

    iptables -t $TABLE -A $CHAIN -j LOG --log-prefix "Droped: "