Gerar arquivo de LOG

diegotesch
(usa Ubuntu)

Enviado em 04/06/2013 - 11:35h

bom dia pessoal
estou configurando um arquivo de firewall relativamente simples para um empresa a qual prestamos assistência.
basicamente todos terão acesso e a conexão será compartilhada.
a unica coisa que será bloqueada serão websites que serão geradas as regras a partir de um arquivo e um pequeno for no script.
o que eu queria fazer é um LOG de todas as vezes que os usuarios tentarem utilizar algum dos sites bloqueados na lista. Até consegui uma regra que se diz faze-lo:
iptables -A FOWRARD -j LOG
ainda não o testei.
enfim, inseri esta regra em meu script firewall e por fim ele ficou mais ou menos assim:

#!/bin/bash

inicar(){

#bloqueando dominios

for end in `cat /etc/bloqueados`

do

iptables -A OUTPUT -d $end -j REJECT

iptables -A FORWARD -d $end -j REJECT

done



#compartilhando a conexão

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

echo "Compartilhamento ativado"



#permite conexões de rede local

iptables -A INPUT -i eth2 -j ACCEPT



#Regras básicas de firewall

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP



#gera o arquivo de LOG

iptables -A FORWARD -j LOG



#bloqueio de portas UDP

#iptables -A INPUT -p udp --dport (faixa de portas, utilize ":" entre o primeiro e o ultimo) -j DROP



echo "Regras de firewall e compartilhamento ativadas"

}



parar(){

iptables -F

iptables -t nat -F

iptables -P INPUT ACCEPT

iptables -P OUTPUT ACCEPT

echo 0 > /proc/sys/net/ipv4/ip_forward

echo "Regras de firewall e compartilhamento desativadas"

}



case "$1" in

"start") iniciar ;;

"stop") parar ;;

"restart") parar; iniciar ;;

*) echo "Use os parametros start ou stop"

esac



 

gostaria de saber se está tudo correto e se por acaso realmente este comando do LOG irá funcionar.
agradeço a ajuda desde já.