[Pluto-help] condivisione internet.

Beppe beppebz a tin.it
Lun 3 Feb 2003 00:55:23 CET 

Alle 21:16, domenica 2 febbraio 2003, Mauro Soligo ha scritto:
> OK, mi è arrivata l'ADSL e finalmente tutto è a posto, il firewall pare
> andare solo mi piacerebbe poter avere un log che mi avverta dei pacchetti
> che scarta, tanto per capire se funziona e cosa succede sul server, chiedo
> troppo? ( domanda sciocca usando linux... ;-) )

Beh .. credo che l'argomento non si possa esaurire in una sola e-mail, visto 
che tasti un punto dolente: cosa, quanto e in che maniera LOGGARE.
Quindi ti invito a visitare:---->
[http://www.netfilter.org/documentation/index.html#HOWTO]

Un esempio;

Prima carichi i moduli neccessari per raggiungere il tuo scopo:
modprobe ipt_LOG   # i log
modprobe ipt_limit   # ti basta sapere che limita ;)

Fatto questo stendi un semplice regola:

iptables -A INPUT -m state --state INVALID,NEW -m limit --limit 2/minute 
--limit-burst 3 -j LOG --log-prefix "Hanno provato a scassinarti il FW: "

Piu' semplicemente: LOGGA tutte le richieste di connesioni verso il firewall 
contrassegnate come `nuove' o `invalide' con un limite di registrazione di 2 
pacchetti al minuto [per evitare di essere saturato dalle registrazioni]. 
Per facilitare le ricerche ad ogni tentativo di connesione troverai in  
`/var/log/messsages' un messaggio che contiene il testo incluso nella opzione
"--log-prefix", seguita da altri importanti dettagli.

Chiaramente dopo aver loggato tale traffico sarebbe furbo anche scartarlo 
altrimenti le registrazioni non ti servono a nulla, ma questo lo sai già fare 
quindi ....

... non ti rimane che provare e valutare a secondo delle tue esigenze.

Ciao!
=* BePpE *=

> by!
>
>                 max_xxv
>                 Mauro Soligo
>                 ICQ# 129440900
>                 max_xxv a inwind.it
>                 IW3HZQ
>             http://members.xoom.virgilio.it/max_xxv/
>
>         "Tutto è impossibile fino a quando qualcuno non ci dimostra il
> contrario... "
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help

More information about the pluto-help mailing list