Re: Firewall iptables: saída indesejada no console
No dia 25/07/2003 às 17:07,
Rápido SP - CPD (Luiz Anversa) <lanversa@rapidosp.com.br> escreveu:
> Voce está usando alguma regra que gera log ??
De fato sim (ver abaixo). Mas como redirecionar estes logs para um arquivo ou
ao menos para /dev/tty12?
__
iptables -N LnD # Define custom chain
iptables -A LnD -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP drop "
iptables -A LnD -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP drop "
iptables -A LnD -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP drop "
iptables -A LnD -f -m limit --limit 1/s -j LOG --log-prefix "FRAG drop "
iptables -A LnD -j DROP
#
# This custom chain logs, then REJECTs packets.
#
iptables -N LnR # Define custom chain
iptables -A LnR -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP reject "
iptables -A LnR -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP reject "
iptables -A LnR -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP reject "
iptables -A LnR -f -m limit --limit 1/s -j LOG --log-prefix "FRAG reject "
iptables -A LnR -j REJECT
#
# This chain logs, then DROPs "Xmas" and Null packets which might indicate a
# port-scan attempt
#
iptables -N ScanD # Define custom chain
iptables -A ScanD -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP Scan? "
iptables -A ScanD -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP Scan? "
iptables -A ScanD -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP Scan? "
iptables -A ScanD -f -m limit --limit 1/s -j LOG --log-prefix "FRAG Scan? "
iptables -A ScanD -j DROP
__
[]'s,
--
Douglas Augusto
Reply to: