log +firewall

[rlucatto]

amigos boa tarde
estou montando um firewall com o redhat 9 e estou com duvida sobre os log
usando esse tipo de regras com log existe algua outra forma melhor

#
iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d $rede --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d $net --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 -d $rede --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"
iptables -A INPUT -p udp -s 0/0 -d $net --destination-port 22 -j LOG --log-prefix "ssh"



obrigado

[1c3m4n]

primeiro, ssh num usa UDP entao pode remover essas regras
segundo, pra vc fazer uma regra de log, vc precisa falar pra ele oq fazer com o log c naum ele se perde..
tipo assim

iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix"ssh"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

ae ele loga qq coisa e depois aceita, se vc fizer o contrario num funciona

[rlucatto]

obrigado funcionou