ciao
ho aggiornato qualche giorno fa iptables, e l'ho fatto anche ieri
(c'erano due aggiornamenti da security)
e gia' dopo il primo, il LOG di iptables non viene piu' scritto in
/var/log/messages
facendo iptables --list la regola per il log c'e'
es. (e' solo un pezzetto)
...
Chain internet-tcp (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
REJECT tcp -- anywhere anywhere tcp dpt:auth
reject-with tcp-reset
LOG all -- anywhere anywhere LOG level info
DROP all -- anywhere
anywhere
...
dallo script di iptables:
....
$IPTABLES -A internet-tcp -p tcp --dport ssh -j ACCEPT #ssh
$IPTABLES -A internet-tcp -p tcp --dport 25 -j ACCEPT #smtp
posta
$IPTABLES -A internet-tcp -p tcp --dport http -j ACCEPT #server
Web
$IPTABLES -A internet-tcp -p tcp --dport pop3 -j ACCEPT #posta
$IPTABLES -A internet-tcp -p tcp --dport 113 -j REJECT
--reject-with tcp-reset
$IPTABLES -A internet-tcp -j LOG --log-level info
$IPTABLES -A internet-tcp -j DROP
Mi sembra proprio di non aver toccato nulla, ma solo fatto
l'aggiornamento.
Bye
--
Gianluca
--
| Linux User: #287733 | GPG Key ID: 209C3540 |
| HP: http://gianm.HomeLinux.org |
| IM: Icq: 10060110; Jabber: gianluca@jabber.linux.it |
| chan #ceres@azzurra.net |
------------------------------------------------------
Attachment:
pgpLQpv4JV_Ow.pgp
Description: PGP signature