Re: Help su iptables.. aggiungere i log per analizzare il traffico

To: debian-italian@lists.debian.org
Subject: Re: Help su iptables.. aggiungere i log per analizzare il traffico
From: Lucio Crusca <lcml@pixel.it>
Date: Sun, 18 Feb 2007 21:40:02 +0100
Message-id: <[🔎] eradj4$jpk$1@sea.gmane.org>
References: <[🔎] 45D89A7C.7080603@libero.it>

Wannabe.mail ha scritto:

> E' possibile con iptables avere un log in tempo reale oppure anche un
> log normale da consultare?
iptables -I FORWARD 1 -j LOG
e poi guardi su /var/log/syslog (o forse messages, non ricordo esattamente).

oppure, come detto da compact, mettila subito prima della DROP, quindi in
fondo a block se vuoi solo il traffico bloccato.  

> 
> Secondo voi, poi, le regole sono buone o sono troppo permissive?
Da WAN a LAN (assumo che eth0 sia verso la WAN) mi sembrano tutt'altro che
permissive, ovvero non passa il fantasma di un bacillo (il che NON
significa che gli utenti della LAN non prenderanno virus, ma mi sembra che
questo lo sai già).

Da LAN a WAN, beh, passa qualsiasi cosa, quindi il fatto che siano troppo
permissive o no dipende da quanto ti fidi degli utenti della LAN e da quale
sia lo scopo di questo router/firewall. 

Lucio.

Reply to:

References:
- Help su iptables.. aggiungere i log per analizzare il traffico
  - From: "Wannabe.mail" <wannabe.mail@libero.it>

Prev by Date: Re: Help su iptables.. aggiungere i log per analizzare il traffico
Next by Date: Re: Nome pc su router
Previous by thread: Re: Help su iptables.. aggiungere i log per analizzare il traffico
Next by thread: Re: Wireless lento: problema di dns
Index(es):
- Date
- Thread