Re: Ajuda com LOG no iptables
aprendiz_ce,
Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:
iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."
E este para quando fechar a conexão ssh:
iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."
Espero que isto te ajude.
Abraço.
Re: Ajuda com LOG no iptables
Citação:
Postado originalmente por joseguilherme
aprendiz_ce,
Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:
iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."
E este para quando fechar a conexão ssh:
iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."
Espero que isto te ajude.
Abraço.
joseguilherme,
como isso que você me passou, acho que agora a "coisa vai"...
Muito obrigado e aquele abraço.
Re: Ajuda com LOG no iptables
Citação:
Postado originalmente por aprendiz_ce
Citação:
Postado originalmente por joseguilherme
aprendiz_ce,
Eu acho que com isso você consegue as conexões novas, (abertura da conexão ssh) e alguém que tente mandar um pacote com flags inválidas:
iptables -A INPUT -i ppp0 -p tcp --dport 22 -m state --state NEW,INVALID -j LOG --log-prefix "FIREWALL: Acesso externo."
E este para quando fechar a conexão ssh:
iptables -A INPUT -i ppp0 -p tcp --dport 22 --tcp-flags ALL FIN -j LOG --log-prefix "FIREWALL: Acesso externo."
Espero que isto te ajude.
Abraço.
joseguilherme,
como isso que você me passou, acho que agora a "coisa vai"...
Muito obrigado e aquele abraço.
Olá joseguilherme,
não sei o que pode ter acontecido, pois fiz extamente o você me recomendou e no meu /var/log/messages só aparece o seguinte registro:
May 27 11:33:14 localhost -- MARK --
o registro (LOG) do acesso externo não está acontecendo, por que?
Obrigado mais uma vez e aguardo retorno.
Re: Ajuda com LOG no iptables
aprendiz_ce,
A regra de log tem que estar antes da regra que libera o ssh. Voce pode adicioná-las com -I ao invéz de -A ou então coloca-las no seu script de firewall acima da regra que libera o ssh.
Mais uma coisa, substitua a regra do fin por fin + ack.
iptables -I INPUT -i eth0 -p tcp --dport 22 --tcp-flags ALL FIN,ACK -j LOG --log-prefix "FIREWALL: Acesso externo."
Abraço
Re: Ajuda com LOG no iptables
Citação:
Postado originalmente por joseguilherme
aprendiz_ce,
A regra de log tem que estar antes da regra que libera o ssh. Voce pode adicioná-las com -I ao invéz de -A ou então coloca-las no seu script de firewall acima da regra que libera o ssh.
Mais uma coisa, substitua a regra do fin por fin + ack.
iptables -I INPUT -i eth0 -p tcp --dport 22 --tcp-flags ALL FIN,ACK -j LOG --log-prefix "FIREWALL: Acesso externo."
Abraço
joseguilherme,
antes de qualquer coisa, mais um vez muitíssimo obrigado pela sua valiosa atenção.
Estou colocando a regra referente aos LOGs acima da que libera o acesso SSH, mas não sei por que não está funcionando. Vou fazer os ajustes novamente conforme você recomendou e dou retorno.
Um forte abraço e até mais.