iptables options....HELP - Linux et OS Alternatifs
Marsh Posté le 02-03-2002 à 16:45:26
pour loger mais alorsz vraiment tout
/sbin/iptables -A INPUT -m tcp -p tcp -j LOG
/sbin/iptables -A INPUT -m udp -p udp -j LOG
Ca va te loger tout ca dans /var/log/messages
Il faut aussi que ton kernel gere le LOG pour iptables
A+
Marsh Posté le 02-03-2002 à 16:59:49
merci mais quand tu fais du log les paquets sont ils rejetés?
où est ce que tu definis l'action en plus du LOG ?
etant donné que tu ne peux appliquer qu'une regle a un paquet en fonction de ses caracteristiques... je comprends pas comment ca marche...
Marsh Posté le 03-03-2002 à 00:46:09
avec ces lignes je logue tout ce qui "entre" en tcp et udp dans mon reseau par le biais de la paserelle
pour rejeter ce qui vient d'un port 80 par exemple :
/sbin/iptables -A INPUT -p tcp --dport 80 -s ! 192.168.0.0/24 -d 0/0 -j DROP
Toute connexion provenant de l'exterieur (internet) vers le port 80 sont rejetés
je pense que si je voulais loguer ce qu'il se passe sur cette regle iptables (pour le port 80) je devrais rajouter a la fin -j LOG
Mais je ne suis pas sur, a tester
Marsh Posté le 03-03-2002 à 13:02:19
merci mais t'as deja essayé de mettre des autres regles que accept drop ou log?
j'ai pas l'impression que ca marche....
Marsh Posté le 02-03-2002 à 15:45:41
Bonjour,
Les docs sur iptables sont biens a part un truc: elles parlent tous de politiques par defaut differentes et pour l'instant en politique par defaut je n'arrive a faire que du accept ou du drop alors qu'apparemment on pourrait faire du reject deny log... quelles sont reelement celles que l'on peut utiliser avec iptables?
Moi je voudrais faire du log pour pouvoir voir les attaques sur ma machine est ce posiible et comment fait on?
Merci par avance...
PS est il possible de mettre plusieurs regles du genre reject+log?