É possível capturar url através do log do iptables?

wellcri
(usa Debian)

Enviado em 26/11/2015 - 16:46h

Olá amigos estou construindo um firewall com iptables e não estou querendo usar squid + sarg para gerar os relatórios de acessos, será possível capturar através do log do iptables as url digitadas pelos usuários e gerar um relatório?

grato

Wellington

R3nan
(usa Debian)

Enviado em 26/11/2015 - 16:48h

boa tarde, acredito que não, isso é função do proxy e não do firewall

renato_pacheco
(usa Debian)

Enviado em 26/11/2015 - 18:02h

Complementando, não, pois o iptables age apenas na camada 4 OSI de rede, não atuando nas camadas superiores (sessão, apresentação e aplicação), porém, existe um módulo do iptables chamado layer 7 q pode bloquear URL's, mas não sei como ficaria os logs, pois nunca testei essa funcionalidade.

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

wellcri
(usa Debian)

Enviado em 26/11/2015 - 18:52h

Então amigo é exatamente isso, estou fazendo os bloqueios pelo modulo string, esta funcionando muito bem, ai pensei se ele abre o pacote e identifica a string, pode ser que de pra direcionar pro log.

renato_pacheco
(usa Debian)

Enviado em 27/11/2015 - 08:42h

O módulo string atua apenas no host, não na URL, q é bem diferente. E os logs do iptables são bem limitados...

--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh