Em Sábado 28 Julho 2007 08:22, Marcelo Castilho Manzano escreveu: > Gente, minha política é DROP para tudo. > Libero algumas exceções. > Gostaria de descobrir qual o arquivo que guarda os logs de todas as > requisições que foram feitas e DROPADAS. Que tal postar teu script de Firewall? :-) Bom... Presumo que você esteja usando: [regras] [...] iptables -P OUTPUT DROP Ou algo assim, certo? Então, antes dessa linha (antes da linha que você define que tudo será negado), coloque a linha para logar tudo... iptables --[append|insert] chain regra --jump LOG Isso é o básico e já vai logar. Os logs são jogados no /var/log/syslog. Antes de colocar essa linha para funcionar, dê uma lida no manual do Iptables: $ man iptables Mais especificamente, na seção "TARGET EXTENSIONS". > Ex: Acabo de testar o "RemoteDesktop Client" do debian 4 pois usava ele pra > me conectar na minha estação windows XP antes de adotar a política DROP, > porém agora a polítca está DROPANDO tudo e eu não sei ver qual porta ele > requisita pra sair, qual protocolo ele utiliza etc... Deu uma procurado no /etc/services? Não vi nada, mas normalmente esse arquivo pode ser de grande ajuda... Divirta-se e conte-nos os resultados... :-) -- Davi Vidal davividal@siscompar.com.br davividal@gmail.com -- -------------------------------------------------------- Por favor não faça top-posting, coloque a sua resposta abaixo desta linha. Eu não respondo top-post/HTML post. Obrigado. Please don't do top-posting, put your reply below the following line. I don't reply to top-post/HTML post. Thank you. --------------------------------------------------------
Attachment:
pgpsw6orzoRCF.pgp
Description: PGP signature