Obrigado velho, eu estou usando o syslog-ng e a solução foi apenas adicionar estas linhas no syslog-ng.conf. Eu estava meio amarrado, vlw pela dica.
/etc/syslog-ng/syslog-ng.conf
source...
Tipo: Posts; Usuário: viny_carvalho
Obrigado velho, eu estou usando o syslog-ng e a solução foi apenas adicionar estas linhas no syslog-ng.conf. Eu estava meio amarrado, vlw pela dica.
/etc/syslog-ng/syslog-ng.conf
source...
É como eu disse amigo, pode melhorar o script :-). Essa seria uma melhora boa, otimizar a adição de endereços e macs :-)
Seguinte:
Como esse script eu fiz para mim. Tem algumas coisas que eu devo explicar:
Para "facilitar" a minha vida eu fiz 2 vetores ("ADDR[i]" e "MAC[i]") para colocar os IPs e MACs, assim para...
Pessoal,
Eu tenho um firewall onde eu logo todos os pacotes que são bloqueados.
Só que todos os pacotes que são bloqueados são logados no "/var/log/messages" e isto deixa o messages "poluído"....
Saudações Souza,
Bom acho que uma regra deste tipo pode te ajudar.
iptables -t filter -A FORWARD -i $IFACE -s $ADDR -m mac --mac-source $MAC -j ACCEPT
iptables -t...
Welcome :-)
bfgallo
Isso acontece caso alguém tentar pingar por exemplo um ip que não existe ou a máquina está desligada. Aí o seu router vai tentar achar ele e não vai conseguir assim o ip fica <incomplete>...
Bom Dia Hugo,
Deixa ver se entendi direito. Você quer monitorar várias máquinas que estão atrás de um IP Válido (Dinâmico) através de NAT? E essas máquinas você pretende monitorar através de icmp...
Darlan,
Faz uma coisa simples, da um
tail -f /var/log/squid/access.log e tenta acessar o msn e verifica o que o squid está bloqueando.
bahCara, eu usei o iptables primeiro pra bloquear a porta 1863.
´
iptables -t filter -A FORWARD -i $ETH -s $REDELOCAL -p tcp --dport 80 -j DROP
Depois disso o msn passa a fazer as...
Cara, realmente MSN é um assunto que na verdade acho que nâo vai acabar nunca. Bom eu pra resolver o meu problema eu fiz o bloqueio (drop) na porta 1863. Assim o msn passou a tentar as conexões via...
Os macs não autorizados recebem conf por DHCP? Se receberem tem como redirecionar eles para uma página do squid ou apache tranquilamente...
Cara, muito boa a idéia. Vou testar nos meus servers aqui.
Amigo, porque você não usa o port-knocking. Ele faz tudo isso que você ta fazendo com uma configuração muito mais simples.
Saudações meu amigo,
Cara acredito que você consiga fazer isso usando squid. Lista as tuas mac lá e caso o cara não estiver na lista. O squid vai lançar ele para uma página de erro, da qual você...
Saudações Mastellaro,
Bom, se eu entendi você tem um router em cada ponta correto? O que da pra você fazer é deixar os IPs dos "routers" passarem na 80 quando forem navegar na internet. Acredito...
Tchê, faz um outro teste. Bloqueia o ping pra tua rede interna e da uma olhada vê se a resposta é a mesma. Caso for a mesma, posta o teu script de firewall pra gente analisar ele melhor.
E se você liberar o ping externo, ele pinga? Talvez essa resposta que você está recebendo não seja do seu servidor.
Bom eu tenho 2 códigos diferentes e a resposta é a mesma.
Server 1
iptables -A INPUT -p icmp -d $ip -j DROP
Saudações Amigo,
Bom, o meu firewall também parte da regra padrão DROP, mas mesmo assim a aplicação dos clientes de torrent eu não consigo bloquear. Alias pelo que sei não sou só eu como vários...
Bom, mas nesse caso os seus usuário não estão liberados pra navegar na internet correto?
E qual a mensagem que aparece? Loga as conexões com destino ao teu router na porta 80 e ve o que o iptables ta fazendo. Depois posta ae novamente...
Tiago tenta assim:
iptables -t nat -A PREROUTING -i eth1 -p tcp -d $servodorweblocal --dport 80 -j ACCEPT
iptables -t nat -A PRETOUYING -i eth1 -p tcp -d $rededoproxy --dport 80 -j REDIRECT...
Mastellaro
No meu firewall eu utilizo DROP e a resposta é sempre "Esgorado o tempo limite do pedido".
Como que tu bloqueou??? Eu estou com problemas em bloquear o BitComet, um dos clientes para torrent.