On Wed, 13 Jul 2005 16:46:53 +0200 Paolo Sala <piviul@riminilug.it> wrote: > Marco Bertorello scrisse in data 13/07/2005 16:29: > > >Posso loggare solo i pacchetti droppati? > > > >Naturalmente il DROP è impostato come policy > > > Avrai uno script sul quale hai messo le regole di iptables no? > Puoi loggare quello che vuoi. Se ad esempio volessi loggare tutti i > pacchetti tcp sulla porta 80 in input basta che scrivi > iptables -A INPUT -p tcp --dport 80 -j LOG > > Se nel tuo script, prima di questa regola non ne hai una che droppa o > accetta un pacchetto con quelle caratteristiche allora viene > loggato... sono stato chiaro? Non è quello che voglio. le mie prime regole dicono, ovviamente, di droppare tutto. _Poi_ dico di accettare quel che voglio. Ora, io vorrei loggare _solo_ i pacchetti droppati. Solo quelli Capisci che, se loggassi tutto, /var/log mi si riempirebbe subito :-D grazie, -- Marco Bertorello System Administrator Linux Registered User #319921
Attachment:
pgpQOVOyVEVOA.pgp
Description: PGP signature