Iptables log somente do que for DROPADO

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/01/2013 - 21:30h

Opa! Ja vi tópicos e afin sobre isso, porem a minha duvida é a seguinte

Tenho meu firewall com iptables, minha polita e DROP

exemplo:

iptables -P FORWARD -j DROP

Gostaria que somente essas regras de DROP ou seja as que não "casaram" com nenhuma outra e cairam da default fossem pra log e não da chain FORWARD

Ou seja em faz log do que fo bloqueado, e dessa forma não pensei em nada que fucionase..
Algum ideia por ai???

danniel-lara
(usa Fedora)

Enviado em 30/01/2013 - 21:36h

http://www.vivaolinux.com.br/artigo/Analizando-os-logs-do-IPTables

espero que ajude

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/01/2013 - 21:41h

Opa! Valeu pela dlink, porém ai é o memso caso que eu mencione..
Acho que não tem uma forma automatica via iptabes de jogar so o que dropado em log...
Vou procurando....

Carlos_Cunha
(usa Linux Mint)

Enviado em 04/02/2013 - 23:38h

Up...
Alguém....

andrecanhadas
(usa Debian)

Enviado em 04/02/2013 - 23:49h

Ve se ajuda acho que é isso mas nunca testei nada do tipo:
http://www.thegeekstuff.com/2012/08/iptables-log-packets/

http://www.brandonhutchinson.com/iptables_fw.html

raserafim
(usa Slackware)

Enviado em 11/05/2017 - 18:34h

basta logar todo o FORWARD ao final de suas regras..

iptables -A FORWARD -j LOG --log-prefix "Dropped: "

 

assim, todos os pacotes que não foram nem aceitos nem bloqueados nas regras anteriores serão logados!

Buckminster
(usa Debian)

Enviado em 11/05/2017 - 22:32h

Tu sabe inglês?
Se não souber, Google Tradutor:

http://www.thegeekstuff.com/2012/08/iptables-log-packets/?utm_source=feedburner