-
log +firewall
amigos boa tarde
estou montando um firewall com o redhat 9 e estou com duvida sobre os log
usando esse tipo de regras com log existe algua outra forma melhor
#
iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d $rede --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d $net --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d $rede --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"
iptables -A INPUT -p udp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"
obrigado
-
log +firewall
primeiro, ssh num usa UDP entao pode remover essas regras
segundo, pra vc fazer uma regra de log, vc precisa falar pra ele oq fazer com o log c naum ele se perde..
tipo assim
iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix"ssh"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ae ele loga qq coisa e depois aceita, se vc fizer o contrario num funciona
-
log +firewall