[RELug] Log di IPTables
Wilk
wilk3ert@gmail.com
Lun 4 Gen 2010 11:22:38 CET
Il giorno 11 dicembre 2009 09.45, Davide Manfredini
<mail4davide@gmail.com>ha scritto:
> iptables logga solamente se ..:
> $IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG \
> --log-prefix "New not syn: "
> $IPT -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
>
> hai specificato "LOG" nella linea filtro che interessa,
> puoi personalizzare il messaggio con l'opzione '--log-prefix "testo"'
> le righe di esempio riportate sopra le ho copiate ed incollate da:
> http://easyfwgen.morizot.net/gen/
>
> ovviamente il demone 'syslog' deve essere configurato (correttamente),
> di default in 'Debian' lo e`, trovi i messaggi in "/var/log/messages"
>
> per esempio (copio e incollo, spero sia leggibile):
> Dec 11 09:39:08 trance kernel: [381024.310372] Syn-flood: IN=ppp0 OUT=
> MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
> TTL=123 ID=17078 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
> SYN URGP=0
> Dec 11 09:39:09 trance kernel: [381024.951126] Syn-flood: IN=ppp0 OUT=
> MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
> TTL=123 ID=17126 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
> SYN URGP=0
> Dec 11 09:39:10 trance kernel: [381025.505871] Syn-flood: IN=ppp0 OUT=
> MAC= SRC=82.56.67.96 DST=82.56.107.72 LEN=48 TOS=0x00 PREC=0x00
> TTL=123 ID=17135 DF PROTO=TCP SPT=3695 DPT=135 WINDOW=16384 RES=0x00
> SYN URGP=0
>
>
> ciao.
> --
> http://davide4.blogspot.com/
>
> --
> Mailing list info: http://lists.linux.it/listinfo/relug
>
Ok funziona!
La modalità "-j LOG" riporta i log esattamente nel file syslog.
Il problema è che logga i pacchetti che vengono filtrati (insomma quelli in
modalità DROP e REJECT).
Esiste un modo per loggare anche i pacchetti con modalità ACCEPT, ossia i
pacchetti che ricevo o che invio dalla mia macchina? (sono interessato alla
chain OUTPUT).
Grazie in anticipo.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/relug/attachments/20100104/1513a98e/attachment.htm>
Maggiori informazioni sulla lista
RELug