Re: tcpdump
On Wed, 13 Jul 2005 16:46:53 +0200
Paolo Sala <piviul@riminilug.it> wrote:
> Marco Bertorello scrisse in data 13/07/2005 16:29:
>
> >Posso loggare solo i pacchetti droppati?
> >
> >Naturalmente il DROP è impostato come policy
> >
> Avrai uno script sul quale hai messo le regole di iptables no?
> Puoi loggare quello che vuoi. Se ad esempio volessi loggare tutti i
> pacchetti tcp sulla porta 80 in input basta che scrivi
> iptables -A INPUT -p tcp --dport 80 -j LOG
>
> Se nel tuo script, prima di questa regola non ne hai una che droppa o
> accetta un pacchetto con quelle caratteristiche allora viene
> loggato... sono stato chiaro?
Non è quello che voglio.
le mie prime regole dicono, ovviamente, di droppare tutto.
_Poi_ dico di accettare quel che voglio.
Ora, io vorrei loggare _solo_ i pacchetti droppati. Solo quelli
Capisci che, se loggassi tutto, /var/log mi si riempirebbe subito :-D
grazie,
--
Marco Bertorello Gruppo Internet S.r.l.
System Administrator http://www.tor.it
Reply to:
- References:
- tcpdump
- From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
- From: Paolo Sala <piviul@riminilug.it>
- Re: tcpdump
- From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
- From: Paolo Sala <piviul@riminilug.it>