[RELug] Log di IPTables
Davide Manfredini
mail4davide@gmail.com
Ven 11 Dic 2009 09:45:12 CET
Il 10 dicembre 2009 14.26, Wilk <wilk3ert@gmail.com> ha scritto:
> Dov'è possibile trovare i log di IPTables delle connessioni rifiutate e
> accettate?
> Scusate ma sono abbastanza "n00b" sull'argomento :D
iptables logga solamente se ..:
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
--log-prefix "New not syn: "
$IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
hai specificato "LOG" nella linea filtro che interessa,
puoi personalizzare il messaggio con l'opzione '--log-prefix "testo"'
le righe di esempio riportate sopra le ho copiate ed incollate da:
http://easyfwgen.morizot.net/gen/
ovviamente il demone 'syslog' deve essere configurato (correttamente),
di default in 'Debian' lo e`, trovi i messaggi in "/var/log/messages"
per esempio (copio e incollo, spero sia leggibile):
Dec 11 09:39:08 trance kernel: [381024.310372] Syn-flood: IN=ppp0 OUT=
MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
TTL=123 ID=17078 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
SYN URGP=0
Dec 11 09:39:09 trance kernel: [381024.951126] Syn-flood: IN=ppp0 OUT=
MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
TTL=123 ID=17126 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
SYN URGP=0
Dec 11 09:39:10 trance kernel: [381025.505871] Syn-flood: IN=ppp0 OUT=
MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
TTL=123 ID=17135 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
SYN URGP=0
ciao.
--
http://davide4.blogspot.com/
Maggiori informazioni sulla lista
RELug