Re: iptables - gerar log

To: "caio ferreira" <idic@terra.com.br>
Cc: "debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: iptables - gerar log
From: "Luiz Gonzaga da Mata" <gonzaga@pbh.gov.br>
Date: Sun, 11 Dec 2005 11:29:59 -0200 (BRST)
Message-id: <[🔎] 32989.201.19.71.122.1134307799.squirrel@correioweb.pbh.gov.br>
In-reply-to: <[🔎] 439B8701.2040201@terra.com.br>
References: <[🔎] 439B8701.2040201@terra.com.br>

Em Sab, Dezembro 10, 2005 23:55, caio ferreira escreveu:
>
> # ftp - for remote support
> $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j LOG_ACCEPT
>
>
> Quando vou treinicializar o script de firewall aparece a seguinte
> mensagem de erro:
>
> # /etc/init.d/rc.firewall.squid
> iptables v1.2.11: Couldn't load target
> `LOG_ACCEPT':/lib/iptables/libipt_LOG_ACCEPT.so: cannot open shared
> object file: No such file or directory

O que vc tentou fazer acima é usar um pulo -j LOG_ACCEPT. LOG_ACCEPT é um
chain(cadeia de comandos onde vc organiza uma seqüência de ações)
específico seu e deve ser definido.

#(cria um chain)

$IPTABLES -N LOG_ACCEPT

#Os dois comandos abaixo são criados e agrupados no chain criado por vc.

$IPTABLES -A LOG_ACCEPT -j LOG --log-prefix "FTP porta 21"

$IPTABLES -A LOG_ACCEPT -j ACCEPT

# ftp - for remote support no chain INPUT que invoca o chain criado.

$IPTABLES -A INPUT -i eth0 -p $PROTO --dport 21 -j LOG_ACCEPT


Um abraço,

Luiz gonzaga da Mata.

Reply to:

References:
- iptables - gerar log
  - From: caio ferreira <idic@terra.com.br>

Prev by Date: Re: Modem USB
Next by Date: Re: Camera Olympus d-435 no Debian ... reconhece mas não monta
Previous by thread: Re: iptables - gerar log
Next by thread: dividindo a banda ?
Index(es):
- Date
- Thread