On Wed, 13 Jul 2005 15:26:28 +0200 Marco Bertorello <marco@nosgoth.homelinux.org> wrote: > Ciao a tutti, > sto debuggando un firewall un po' carogna :-) > > Ho lanciato tcpdump e gli ho fatto generare un file. > Quando termina il dump, mi viene detto qualcosa tipo: > > 199 packets dropped by kernel > > Ho bisogno di capire quali sono questi pacchetti che vengono droppati. > > Qualcuno sa come posso fare? Ho trovato! Uff che fatica :-) Per loggare solo i pacchetti droppati, è sufficente impostare la regola di logging, *alla fine* della catena, così se non matcha nessuna regola (e quindi viene droppato), viene loggato e poi scartato. Alla fine dello script, ho quindi inserito queste regole: iptables -A FORWARD -j LOG --log-prefix "DROPPATO IN FORWARD: " iptables -A INPUT -j LOG --log-prefix "DROPPATO IN INPUT: " iptables -A OUTPUT -j LOG --log-prefix "DROPPATO IN OUTPUT: " Grazie a tutti per l'aiuto -- Marco Bertorello System Administrator Linux Registered User #319921
Attachment:
pgpIP019q3uOe.pgp
Description: PGP signature