Iptables - Log das políticas padrão

cko_sk
(usa Fedora)

Enviado em 20/07/2010 - 17:20h

Pessoal, gostaria de saber se tem alguma maneira de gerar log das politicas padrão do Iptables. Até agora nao consegui fazer.

removido
(usa Nenhuma)

Enviado em 20/07/2010 - 18:23h

pra uma regra específica ou pra todas?

cko_sk
(usa Fedora)

Enviado em 21/07/2010 - 07:46h

Bem, eu gostaria de gerar log dos pacotes que passam pelas regras:
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP

irado
(usa XUbuntu)

Enviado em 21/07/2010 - 08:47h

IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP

essas não são regras, são POLITICAS do firewall e (IMHO) são as corretas. Para fazer o log basta colocar assim:

a PRIMEIRA regra no bloco de INPUT:

iptables -t filter -A INPUT -j LOG --log-prefix '** INPUT **'

a PRIMEIRA regra no bloco de FORWARD

iptables -t filter -A FORWARD -j LOG --log-prefix '** FORWARD **'

e a única regra em OUTPUT:

iptables -t filter -A OUTPUT -j LOG --log-prefix '** OUTPUT **'

cko_sk
(usa Fedora)

Enviado em 21/07/2010 - 10:24h

Ok! Deu certo irado.
Porém tive que por minhas politicas default no fim do meu script, pois o log delas estava sobrepondo o de regras especificas que tenho definidas.

Pra mim ficou assim:
# Aplica politicas padrão
$IPTABLES -A OUTPUT -j LOG --log-level warning --log-prefix "[DP_OUTPUT]"
$IPTABLES -P OUTPUT ACCEPT

$IPTABLES -A INPUT -j LOG --log-level warning --log-prefix "[DP_INPUT]"
$IPTABLES -P INPUT DROP

$IPTABLES -A FORWARD -j LOG --log-level warning --log-prefix "[DP_FORWARD]"
$IPTABLES -P FORWARD DROP

Obrigado!!