[Linux-Biella] regole di logging iptables
darker1985 a slacky.it
darker1985 a slacky.it
Sab 11 Apr 2009 10:55:00 CEST
----- Original Message -----
Da : darker1985 a slacky.it@
A : linux a ml.bilug.linux.it
Oggetto : [Linux-Biella] regole di logging iptables
Data : Sat, 11 Apr 2009 09:40:34 +0100
> Ora vorrei loggare un po' di traffico, sostanzialmente
> vorrei registrare tutto ciò che non è stato generato
da
> me. Come posso comportarmi?
> Io ho pensato di aggiungere questa regola prima di
> "iptables -P INPUT DROP":
> iptables -A INPUT -m state --state !RELATED,!ESTABLISHED
> -j LOG --log-prefix="attenzione: "
> Va bene secondo voi?
No Marco non va bene! devi scrivere:
iptables -A INPUT -m state ! --state RELATED,ESTABLISHED -j
LOG --log-prefix="attenzione: "
altrimenti iptables fa i capricci e si lamenta che usi
sintassi senza senso e/o deprecate!
Correggendo la sintassi comunque trovo in dmesg un sacco di
traffico... probabilmente non loggo le cose giuste o manca
qualcosa.. :(
Vabbè continuo a documentarmi...
Ciau
Marco
Maggiori informazioni sulla lista
Linux