Re: Tcpdump ( ver iptables drops )

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: Tcpdump ( ver iptables drops )
From: Miguel Da Silva - URI <mdasilva@fing.edu.uy>
Date: Wed, 27 May 2009 11:06:18 -0300
Message-id: <[🔎] 4A1D48DA.2040303@fing.edu.uy>
In-reply-to: <5344ee8d0905261557x24df9b39kbc77ef46192ded40@mail.gmail.com>
References: <[🔎] 5344ee8d0905251804m684cfba5j7c51fe8c247cd509@mail.gmail.com> <[🔎] 4A1BD174.9090304@yahoo.com.br> <[🔎] 5344ee8d0905261210l512d9e48ueb83bf3e238e4372@mail.gmail.com> <[🔎] 4A1C7352.9070302@fing.edu.uy> <5344ee8d0905261557x24df9b39kbc77ef46192ded40@mail.gmail.com>

Rafael Moraes escreveu:
> isso é varável....
> 
> a idéia é ver os pacotes que estão sendo dropados..
> 
> por exemplo....fecho a porta 80...e tem user tentando acessar sites e
> etc.....
> 
> quero ver estas tentativas e taqlz
> 
> 
> entendeu?
> 
> 2009/5/26 Miguel Da Silva - URI <mdasilva@fing.edu.uy
> <mailto:mdasilva@fing.edu.uy>>
> 
>     Rafael Moraes escribió:
> 
> 
>         Opa escrevi errado!!!!
> 
>         a pergunta certa é:
> 
>         gostaria de saber qual a sintaxe correta para verificar os
>         pacotes que são dropados pelo Iptables através do* tcpdump*?
> 
>         2009/5/26 Allison Vollmann <allisonvoll@yahoo.com.br
>         <mailto:allisonvoll@yahoo.com.br>
>         <mailto:allisonvoll@yahoo.com.br <mailto:allisonvoll@yahoo.com.br>>>
> 
> 
>            Em 25/5/2009 22:04, Rafael Moraes escreveu:
> 
>                Boa noite,
> 
>                gostaria de saber qual a sintaxe correta para verificar os
>                pacotes que são dropados pelo Iptables através do Iptables?
> 
>                Abraços
> 
>            Você também pode fazer isso direto pelo iptables, use a mesma
>         regra
>            que estiver usando para o DROP, apenas altere o jump no final
>         para
>            "-J LOG" por padrão vai cair no syslog a nível de warning, depois
>            que ele processar vai voltar para a chain atual e prosseguir nas
>            regras como ocorria anteriormente.
> 
> 
>            --    To UNSUBSCRIBE, email to
>            debian-user-portuguese-REQUEST@lists.debian.org
>         <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>            <mailto:debian-user-portuguese-REQUEST@lists.debian.org
>         <mailto:debian-user-portuguese-REQUEST@lists.debian.org>>
> 
>            with a subject of "unsubscribe". Trouble? Contact
>            listmaster@lists.debian.org
>         <mailto:listmaster@lists.debian.org>
>         <mailto:listmaster@lists.debian.org
>         <mailto:listmaster@lists.debian.org>>
> 
> 
> 
>     E quais são os pacotes que deveram ser dropados?!
> 
>     A sintaxe do tcpdump vai depender, e muito, desta informação.
> 
>     Até.
>     -- 
>     Miguel Da Silva
>     Unidad de Recursos Informáticos
>     Facultad de Ingeniería - http://www.fing.edu.uy
>     Universidad de la República - http://www.rau.edu.uy
> 
> 
> 
>     -- 
>     To UNSUBSCRIBE, email to
>     debian-user-portuguese-REQUEST@lists.debian.org
>     <mailto:debian-user-portuguese-REQUEST@lists.debian.org>
>     with a subject of "unsubscribe". Trouble? Contact
>     listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
> 
> 

$ tcpdump src port 80

Mais informações em man tcpdump.

Até.
-- 
Miguel Da Silva
Unidad de Recursos Informáticos
Facultad de Ingeniería - http://www.fing.edu.uy
Universidad de la República - http://www.rau.edu.uy

Reply to:

References:
- Tcpdump ( ver iptables drops )
  - From: Rafael Moraes <rafael@bsd.com.br>
- Re: Tcpdump ( ver iptables drops )
  - From: Allison Vollmann <allisonvoll@yahoo.com.br>
- Re: Tcpdump ( ver iptables drops )
  - From: Rafael Moraes <rafael@bsd.com.br>
- Re: Tcpdump ( ver iptables drops )
  - From: Miguel Da Silva - URI <mdasilva@fing.edu.uy>

Prev by Date: Re: [OFF] Lousa interativa para linux
Next by Date: Re: servidor de impressão com cota
Previous by thread: Re: Tcpdump ( ver iptables drops )
Next by thread: Idéia Script USB
Index(es):
- Date
- Thread