Re: tcpdump

To: debian-italian@lists.debian.org
Subject: Re: tcpdump
From: Paolo Sala <piviul@riminilug.it>
Date: Wed, 13 Jul 2005 16:46:53 +0200
Message-id: <[🔎] 42D5295D.9030806@riminilug.it>
In-reply-to: <[🔎] 20050713162919.1e3c4991@localhost.localdomain>
References: <[🔎] 20050713152628.45e5a62b@localhost.localdomain> <[🔎] 42D522AE.2040306@riminilug.it> <[🔎] 20050713162919.1e3c4991@localhost.localdomain>

Marco Bertorello scrisse in data 13/07/2005 16:29:

Posso loggare solo i pacchetti droppati?

Naturalmente il DROP è impostato come policy

Avrai uno script sul quale hai messo le regole di iptables no?
Puoi loggare quello che vuoi. Se ad esempio volessi loggare tutti i
pacchetti tcp sulla porta 80 in input basta che scrivi
iptables -A INPUT -p tcp --dport 80 -j LOG

Se nel tuo script, prima di questa regola non ne hai una che droppa o
accetta un pacchetto con quelle caratteristiche allora viene loggato...
sono stato chiaro?

Un saluto

Piviul

Reply to:

Follow-Ups:
- Re: tcpdump
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
  - From: Marco Bertorello <marcob@tor.it>

References:
- tcpdump
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
  - From: Paolo Sala <piviul@riminilug.it>
- Re: tcpdump
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>

Prev by Date: Re: vanilla kernel e moduli
Next by Date: Re: tcpdump
Previous by thread: Re: tcpdump
Next by thread: Re: tcpdump
Index(es):
- Date
- Thread