Problema com router+iptables+log
Galera, fiz um firewall aqui bem legal. Mas estou com um "problema".
Eu criei regras para que o acesso a determinadas portas fossem logados. Enquanto meu modem era bridge funcionava normalmente.
Porém depois que transformei meu modem em router, o iptables parou de gerar os logs.
O problema é o seguinte ... o router tem algo que barra o acesso, antes mesmo destes chegarem ao iptables(eu acho). Então não tá tendo como o iptables logar o acesso.
Por exemplo ... essa regra:
$IPTABLES -A INPUT -p tcp --dport 8080 -j LOG --log-level 6 --log-prefix "[FIREWALL:http]: "
$IPTABLES -A INPUT -p tcp --dport 8080 -j DROP
Apesar de ser uma porta alta, me parece que o router a bloqueia. Se eu abrir essa porta no router, o log do iptables funciona normalmente. Isso acontece com as outras portas também.
Daí eu queria saber se tem como fazer o iptables gerar log, mesmo sem abrir a porta no router.
Problema com router+iptables+log
Pessoal, consegui aqui.
Existem uma opção, no modem speed stream 5200, chamada DMZ. Essa opção redireciona o tráfego prum determinao ip. Eu ativei ela e mandei redirecionar pro computar que roda o iptables.
Para ativa-lá é so entrar na página do modem. Ir em Setup -> Firewall -> DMZ .
Em seguida selecione: Enable DMZ with this Host IP address:
e defina o ip para onde o tráfego será redirecionado.