Re: Log Iptables
Olá Hélio,
Tem como fazer isso sim, mas só para exclarecer um ponto, ip's nunca passam de 255.255.255.255 e mesmo esse que escrevi é resevado :)
Para gravar um log de qualque conexão que chegar na porta 9999:
iptables -A INPUT -p all --dport 9999 -j LOG
Se quiser proibir ela depois de logar:
iptables -A INPUT -p all --dport 9999 -j DROP
Para gravar log de qualquer conexão onde o ip for X.X.X.X:
iptables -A INPUT -p all -s X.X.X.X -j LOG
Aqui nesse ponto, se você quiser logar algum ip de sua rede e ela usar o seu servidor como gateway ao invés de usar a chain INPUT você irá usar a chain FORWARD
iptables -A FORWARD -p all -s X.X.X.X -j LOG
E vale a mesma coisa para proibir:
iptables -A INPUT -p all -s X.X.X.X -j DROP
Espero ter ajudado.
Maiores informações:
http://www.netfilter.org
http://focalinux.cipsga.org.br
[]'s
Henrique
> Boa tarde pessoal, precisava gravar o log de qualquer conexao externa que viesse em determinada porta ou ip...
>
> ja estou gravando o log do que eh negado (basicamente facil), mas como posso fazer para gravar o log de qualquer conexao que vier da Internet na porta 9999 por exemplo?
> ou gravar log de qualquer conexao onde o ip for 999.999.999.999
>
> existe como fazer isso???
--
Henrique Pedroni Neto
Administrador de Rede - ITAL (http://www.ital.org.br)
E-mail: henrique@ital.org.br
UIN: 8146255
Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
- References:
- Log Iptables
- From: Hélio José Poffo Junior - Passebus <helio@passebus.com.br>