+ Responder ao Tópico



  1. Pessoal,

    TEm como gerar log de tudo que o IPTABLES está fazendo drop?

    Por exemplo, inicializo as regras fechando tudo e depois vou liberando o que realmente preciso

    echo " Definindo as polices"
    sleep 0.3
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP

    Para eu nÃo ter que criar uma regra de log para cada regra do Iptables, gostaria de saber se tem alguma forma de gerar log de tudo o que contiua dropado no final do script de firewall.

    Grato!

    Valois

  2. Valois,

    Tem sim, é só você colocar no seu script de firewalll mais ou menos assim:

    ---inicio---
    $IPTABLES -P INPUT DROP
    $IPTABLES -P FORWARD DROP

    $IPTABLES -N drop-and-log-it

    $IPTABLES -A drop-and-log-it -j LOG --log-level info

    $IPTABLES -A drop-and-log-it -j REJECT


    #segue aqui as excessões de bloqueio

    #no final do script você coloca
    $IPTABLES -A INPUT -s 0/0 -j drop-and-log-it
    $IPTABLES -A FORWARD -s 0/0 -d 0/0 -j drop-and-log-it
    ---fim---

    Espero que ajude.



  3. a ultima regra de cada chain:

    iptables -t $TABLE -A $CHAIN -j LOG --log-prefix "Droped: "






Tópicos Similares

  1. Log de Site acessados
    Por edinaldojunior no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-08-2003, 10:51
  2. log de acessos
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-06-2003, 12:51
  3. iptables nao faz log de nada...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-05-2003, 13:34
  4. Gerando log
    Por Futuremax no fórum Servidores de Rede
    Respostas: 5
    Último Post: 25-11-2002, 15:50
  5. Logs de roteadores
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-11-2002, 14:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L