Re: Help su iptables.. aggiungere i log per analizzare il traffico
Alle 19:27, domenica 18 febbraio 2007, Wannabe.mail ha scritto:
> "vedere" questo traffico, nel senso di vedere ciò che è stato fatto
> passare e cio che è stato bloccato.
loggare anche il traffico permesso mi sembra inutile a meno che non vuoi
tenere traccia di tutte le connessioni che i pc della tua lan generano.
comunque per tenere traccia solo dei pacchetti che stabiliscono delle
connessioni in uscita/forward da il firewall aggiungi prima della riga:
> iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j LOG
invece per loggare il traffico che verrebbe droppato dal firewall aggiungi la
regola prima della riga:
> iptables -A block -j DROP
iptables -A block -j LOG
ciao compact.
Reply to: