Re: tcpdump
mer 13 luglio 2005, alle 16:29 (GMT+0200), Marco Bertorello ha scritto:
> > > [...]
> > >Ho bisogno di capire quali sono questi pacchetti che vengono
> > >droppati.
> > >
> > perché nello script di iptables, prima di dropparli non li logghi?
>
> Posso loggare solo i pacchetti droppati?
> Naturalmente il DROP è impostato come policy
prova uqalcosa del genere (i vari bla sono le regole di iptables):
# inp_pol
iptables -P INPUT DROP
iptables -A INPUT bla1 bla2 -j ACCEPT
iptables -A INPUT bla3 -j ACCEPT
# reg_1
iptables -A INPUT bla4 -j LOG --log-prefix "drop reg_1:" --log-level info
iptables -A INPUT bla4 -j DROP
iptables -A INPUT bla5 -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "drop inp_pol:" --log-level info
Nel file di log troverai i pacchetti droppati con i prefissi "drop
reg_1:" o "drop inp_pol:" che ti indicano quale regola li ha rifiutati.
--
Ave Johan Haggi
########################################################################
"La liberta` informatica richiede preparazione, perche` e` l'ignoranza
di cio` che sta dietro l'apparente semplicita` che crea la dipendenza
(ovvero la non liberta` nei confronti di qualcosa)"
da un'intervista a Daniele Giacomini (Linux Magazine ottobre 2001)
Reply to:
- References:
- tcpdump
- From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: tcpdump
- From: Paolo Sala <piviul@riminilug.it>
- Re: tcpdump
- From: Marco Bertorello <marco@nosgoth.homelinux.org>