Marcos Everaldo Lenharo wrote:
> alguem sabe como fa�o para fazer com que a seguinte regra, comece a logar?
> iptables -A INPUT -p tcp -s 0/0 -d $IP_LOCAL2 --dport 23 -j DROP
>
Lah vai, Marcos. coloque a linha abaixo antes da sua regra. Ou seja:
iptables -A INPUT -p tcp -s 0/0 -d $IP_LOCAL2 --dport 23 -j LOG
iptables -A INPUT -p tcp -s 0/0 -d $IP_LOCAL2 --dport 23 -j DROP
O registro de LOG vai para o syslog. Outra. Voce tb pode usar o parametro
"--log-prefix" para registrar qual foi a tentativa de acesso.
Por exemplo,
iptables -A INPUT -p tcp -s 0/0 -d $IP_LOCAL2 --dport 23 -j LOG --log-prefix
"tentativa de acesso a porta 23"
[]'s
--
Jean Philippe - JPHiL
[EMAIL PROTECTED]
GNU/Linux User #297236
[L]Icq 159988089
Assinantes em 14/01/2003: 2257
Mensagens recebidas desde 07/01/1999: 196889
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
