Hozzászólások
Sziasztok!
Adott egy régi tűzfal a fenti distroval.
kernel 2.4.18
iptables 1.2.5 tel van megoldva.
Pár napja iszonyúan megnőtt a belső forgalmunk.
Hogyan tudom valahogy naplózni , hogy mi megy át rajta( ip, protokol, udp..tcp ..stb), proc?
a szabályhoz nem nyúlnék mert nem én raktam össze és ha leáll akkor nyakamat szegik :-(
Köszi előre is
G.
- A hozzászóláshoz be kell jelentkezni
minden logolasa az INPUT lancon:
[code:1:8030b58a5f]iptables -I INPUT 1 -j LOG --log-prefix "iptables log: "[/code:1:8030b58a5f]
WARNING! ez NAGYON-NAGYON sok bejegyzest fog jelenteni
ha kevesebb kell:
[code:1:8030b58a5f]iptables -I INPUT 1 -i eth0 -j LOG --log-prefix "iptables log: "[/code:1:8030b58a5f]
es akkor csak az eth0-ra erkezo forgalmat logolja
Analog modon hasznalhato az OUTPUT es a FORWARD lancra is (persze OUTPUT eseten -o eth0 jelenti az eth0-n kimeno forgalmat)
http://iptables-tutorial.frozentux.net/iptables-tutorial.html
'-p tcp' , '-p udp' vagy '-p icmp' -vel azt hatarozod meg, hogy milyen protokollra illeszkedjen a szabaly,
'-s xxx.xxx.xxx.xxx' -el pedig a forras IP-t, '-d xxx.xxx.xxx.xxx' -el pedig a cel IP-t mondod meg.
Reszletes info talalhatsz mondjuk itt: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
- A hozzászóláshoz be kell jelentkezni