Log iptables

0

0

Подскажите, как просмотреть и включить сабж и есть ли в нем такое. Может syslog? Хотелось бы увидеть, какие пакетики аксептятся, друпаются и т.д.

Ссылка

←	Sendmail+Outlook- почта не доходит

Вход в домен Win2000 из Linux

→

если от каждого пакета получать сточку в логе -- не хватит места в /var
проще и спокойнее смотреть только те, которые дропаются.

перед каждым правилом DROP ставишь аналогичное, но с LOG
например, так:

iptables -t filter -A INPUT -i ppp0 -m state --state INVALID,NEW -j LOG
iptables -t filter -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

ingwar ★
(28.03.02 16:12:50 MSK)

Ссылка

Так мне же на время отладки фаервола ! А другого способа кроме лога в каждом правиле нет ? Мне на какое-то время нужно просмотреть ВСЕ пакеты, проходящие через машину. Потом, конечно же, лишние логи будут отключены.

anonymous
(28.03.02 17:06:12 MSK)

Ссылка

ну тогда сюда:
http://people.unix-fu.org/andreasson/iptables-tutorial/iptables-tutorial.html...

суть та же, но более правильно

P.S. самый надежный способ протестировать файрвол - просканить себя
снаружи, или попросить кого-то это сделать

ingwar ★
(28.03.02 17:25:38 MSK)

Ссылка

Может тогда tcpdump?

anonymous
(28.03.02 17:47:41 MSK)

Ссылка

Во первых можно просто первой строкой поставить iptables -A INPUT -j LOG - ВСЕ пакеты будут логгится. Но кто из них прошел, а кто помер - ты не узнаешь. tcpdump тебе даст обратную картину - ты увидишь что прошло, но не увидишь что было изначально.

Nefer ★
(29.03.02 10:39:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sendmail+Outlook- почта не доходит

Admin

Вход в домен Win2000 из Linux

→

Похожие темы