Re: tcpdump

To: debian-italian@lists.debian.org
Subject: Re: tcpdump
From: Marco Bertorello <marcob@tor.it>
Date: Wed, 13 Jul 2005 16:51:12 +0200
Message-id: <[🔎] 20050713165112.32e1a5b5@localhost.localdomain>
In-reply-to: <[🔎] 42D5295D.9030806@riminilug.it>
References: <[🔎] 20050713152628.45e5a62b@localhost.localdomain> <[🔎] 42D522AE.2040306@riminilug.it> <[🔎] 20050713162919.1e3c4991@localhost.localdomain> <[🔎] 42D5295D.9030806@riminilug.it>

On Wed, 13 Jul 2005 16:46:53 +0200
Paolo Sala <piviul@riminilug.it> wrote:

> Marco Bertorello scrisse in data 13/07/2005 16:29:
> 
> >Posso loggare solo i pacchetti droppati?
> >
> >Naturalmente il DROP è impostato come policy
> >
> Avrai uno script sul quale hai messo le regole di iptables no?
> Puoi loggare quello che vuoi. Se ad esempio volessi loggare tutti i
> pacchetti tcp sulla porta 80 in input basta che scrivi
> iptables -A INPUT -p tcp --dport 80 -j LOG
> 
> Se nel tuo script, prima di questa regola non ne hai una che droppa o
> accetta un pacchetto con quelle caratteristiche allora viene
> loggato... sono stato chiaro?

Non è quello che voglio.
le mie prime regole dicono, ovviamente, di droppare tutto.
_Poi_ dico di accettare quel che voglio.

Ora, io vorrei loggare _solo_ i pacchetti droppati. Solo quelli

Capisci che, se loggassi tutto, /var/log mi si riempirebbe subito :-D

grazie,

-- 
Marco Bertorello		Gruppo Internet S.r.l.
System Administrator		http://www.tor.it

Reply to:

References:
- tcpdump
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
  - From: Paolo Sala <piviul@riminilug.it>
- Re: tcpdump
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
  - From: Paolo Sala <piviul@riminilug.it>

Prev by Date: Re: vanilla kernel e moduli
Next by Date: Squind e transparent proxy
Previous by thread: Re: tcpdump
Next by thread: Re: tcpdump
Index(es):
- Date
- Thread