Re: Como descobrir o q tá sendo DROPADO no iptables???
Marcelo Castilho Manzano escreveu:
Gente, minha política é DROP para tudo.
Libero algumas exceções.
Então você já sabe o que está sendo "dropado".
Gostaria de descobrir qual o arquivo que guarda os logs de todas as
requisições que foram feitas e DROPADAS.
Por default o iptables não guarda um log do que está acontecendo, mas
você vai precisar escrver regras com o "target" LOG. Observe que somente
será logado os pacotes que baterem com alguma regra que tenha LOG.
Ex: Acabo de testar o "RemoteDesktop Client" do debian 4 pois usava ele
pra me conectar na minha estação windows XP antes de adotar a política
DROP, porém agora a polítca está DROPANDO tudo e eu não sei ver qual
porta ele requisita pra sair, qual protocolo ele utiliza etc...
Gostaria de aprender a descobrir essas informações e não que alguem
simplesmente me informasse por qual porta ele sai, pois sei que vão
acontecer outras situações e quero me virar sozinho.
tks, abraço!
--
|--------------------------------------------------|
| Marcelo Manzano |
| manzano.marcelo@gmail.com <mailto:manzano.marcelo@gmail.com> |
|--------------------------------------------------|
Recomendo que procure pela internet informações sobre os
protrocoles/portas usados pelas aplicações/serviços que você quer
investigar. O tcpdump e o iptraf vão te ajudar muito nessa tarefa.
Boa sorte e até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
Reply to: