> Pessoal,
>
> tenho um firewall configurado e precisava fazer o seguinte.
> Supondo que uma das regras da minha pol�tica seja essa :
>
> #iptables -A INPUT -p tcp -s 192.168.1.100 -i eth0 -d 0.0.0.0/0 --dport
80 -j ACCEPT
>
> � poss�vel escrever uma regra de forma que o iptables fa�a um log de tudo
que
> venha do 192.168.1.100 com destino a 0.0.0.0/0 e porta 21, por exemplo, e
> direcione esse log para um arquivo qualquer que n�o seja o
/var/log/messages?
>
> O que preciso na verdade � fazer log de acessos via iptables para todos os
> outros protocolos que n�o seja http, o qual j� � tratado pelo meu proxy.
>
> Agradecido.
>
> Ze Luis
>
Prezado Ze Luis,
Lendo alguns manuais interessantes, descobri que o que est� tentando
fazer nao � dif�cil. Se o que quer � mandar para o LOG tentativas de acesso,
por exemplo TELNET, no seu servidor, a regra abaixo pode funcionar ...
# Para registrar no log as tentativas de de acesso (--syn) vindas da
interface eth0 (-i eth0) ao telnet (--dport 23)
iptables -t filter -A INPUT -p tcp --syn --dport 23 -i eth0 -j LOG
# Para efetuar o bloqueio, por exemplo
iptables -t filter -A INPUT -p tcp --syn --dport 23 -i eth0 -j DROP
Mais informa��es podem ser encontradas no excelente manual
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
#######################
# Jean Philippe #
# [EMAIL PROTECTED] #
# uin 159988089 #
# Linux User 297236 #
#######################
Assinantes em 12/12/2002: 2279
Mensagens recebidas desde 07/01/1999: 193549
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
