Re: Help su iptables.. aggiungere i log per analizzare il traffico

To: debian-italian@lists.debian.org
Subject: Re: Help su iptables.. aggiungere i log per analizzare il traffico
From: compact <compact.compact@tiscali.it>
Date: Sun, 18 Feb 2007 20:45:42 +0100
Message-id: <[🔎] 200702182045.43501.compact.compact@tiscali.it>
In-reply-to: <[🔎] 45D89A7C.7080603@libero.it>
References: <[🔎] 45D89A7C.7080603@libero.it>

Alle 19:27, domenica 18 febbraio 2007, Wannabe.mail ha scritto:
> "vedere" questo traffico, nel senso di vedere ciò che è stato fatto
> passare e cio che è stato bloccato.

loggare anche il traffico permesso mi sembra inutile a meno che non vuoi 
tenere traccia di tutte le connessioni che i pc della tua lan generano.

comunque per tenere traccia solo dei pacchetti che stabiliscono delle
connessioni in uscita/forward da il firewall aggiungi prima della riga:

> iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT

iptables -A block -m state --state NEW -i ! eth0 -j LOG

invece per loggare il traffico che verrebbe droppato dal firewall aggiungi la 
regola prima della riga: 

> iptables -A block -j DROP

iptables -A block -j LOG

ciao compact.

Reply to:

References:
- Help su iptables.. aggiungere i log per analizzare il traffico
  - From: "Wannabe.mail" <wannabe.mail@libero.it>

Prev by Date: Re: Xen
Next by Date: Re: Help su iptables.. aggiungere i log per analizzare il traffico
Previous by thread: Help su iptables.. aggiungere i log per analizzare il traffico
Next by thread: Re: Help su iptables.. aggiungere i log per analizzare il traffico
Index(es):
- Date
- Thread