[Linux-Biella] regole di logging iptables
darker1985 a slacky.it
darker1985 a slacky.it
Sab 11 Apr 2009 10:40:34 CEST
Ciao pinguini!
Su ciascuno dei miei pc di casa ho messo un semplicissimo
firewall che fa questo:
# ammetto tutto il traffico in uscita dal pc e sego il resto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j
ACCEPT
iptables -A INPUT -i lo -j ACCEPT
# eccezioni:
# ssh
iptables -I INPUT -p tcp --dport $PORTACHENONDICOENONČLA22
-j ACCEPT
[ilfilecontinuamanončimportante]
Ora vorrei loggare un po' di traffico, sostanzialmente
vorrei registrare tutto ciň che non č stato generato da
me. Come posso comportarmi?
Io ho pensato di aggiungere questa regola prima di "iptables
-P INPUT DROP":
iptables -A INPUT -m state --state !RELATED,!ESTABLISHED -j
LOG --log-prefix="attenzione: "
Va bene secondo voi?
Ogni consiglio č ben accetto!
Ciao
Marco
Maggiori informazioni sulla lista
Linux