+ Responder ao Tópico



  1. #1

    Padrão IPTables log em todas as portas bloqueadas

    Pessoal, No freebsd, ipfw faz log de tudo quanto é tentativa de acesso negado. O IPTABLES já e mais complicado. Estou estudando um forma de fazer log das portas bloqueadas, tipo, quando alguem faz um port scanner eu ter um log completo.
    Atualmente, só to conseguindo logar as portas que estou esplicitando no iptables

    $IPTABLES -A INPUT -p tcp -m limit --limit 12/m --dport 22 -j LOG --log-level debug --log-prefix "*** Servico de SSH *** "
    $IPTABLES -A INPUT -p tcp -m limit --limit 12/m --dport 21 -j LOG --log-level debug --log-prefix "*** Servico de FTP *** "

    Como posso fazer log de todas as portas em pucas linhas de código?


    Obrigado

  2. #2

    Padrão

    iptables -t filter -A INPUT -m state --state NEW -j LOG

    ve se isso vai dar certo...

    outra dica.. eh.. dar um ACCEPT em todas as portas que voce TEM.. e no final.. um LOG..
    quando a porta bater no accept nao loga.. caso contrario.. loga