Logs do Iptables

[DevLocKe]

Galera tenho uma duvida e esperoq ue alguem possa me ajudar!

Bom... Pra quem ja possou por isso sabe o drama, mais eu vo tenta ilustra um poko...
Fiz um firewall pra uma empresa em que os usuarios tinham uma kctada daqueles programinhas da receita federal, banco, previdencia, sei la.. um MONTE, e cada um utilizava uma porta e IP diferente pra se conectar ao servidor de destino..
Ai.. logicamente tinha que liberar essas portas no firewall e da um forward pra funciona td belezinha

Mais oq eu queria saber é o seguinte... seria possivel indentificar as requisiçoes desses programas vindas dos PCs no firewall?
Por exemplo... eu pesso para alguem tentar usar o programa da declaração do imposto de renda, e este tentara acessar o servidor, assim sendo vou até o firewall e vejo qual porta e endereço IP este esta tentando acessar, uma vez que este ainda nao esteja liberado.

Seria muito mais facil dessa maneira...

Creiu que seja algo a ver com LOGs do iptables...
Alias.. ja tentei usar os logs do IPTABLES mais nao consegui fazer com que este redirecionasse sua saida pra um arquivo de texto e nao para a tela...

Acho que é uma pergunta besta mais de grande ajuda para mim!

Abraço!

OBS: Nao liguem para a matança do portugues!

[demiurgo]

vc pode usar o tcpdump pra isso

dah um grep no ip d origem da requisicao e pimba!! vc pega o ip d destino e porta tbm

dae vc libera isso no iptables

[]'s

[DevLocKe]

Muito Obrigado pela dica!!

E a respeito dos logs? tem alguma sugestao?