(R)ex: [PLUTO-security] Log dettagliati

Rex Sanna 77512746 a tiscali.it
Lun 10 Nov 2003 13:44:37 CET 

De : Re: (R)ex: [PLUTO-security] Log dettagliati [Piviul]

# ...se qualcun sapesse allora come loggare il traffico...
da :

man iptables


ESTENSIONI TARGET
       iptables puo' estendere i suoi targets.  Le seguenti  espressioni  sono
       incluse in tutte le distribuzioni standard :

   LOG
       Attiva la registrazione dei pacchetti.

       Quando  viene  richiesta  questa opzione per una regola il kernel Linux
       stampera' alcune informazioni su tutti  i  pacchetti  incontrati  [come
       molti  campi  header  IP] attraverso il logger del kernel [dove possono
       esser letti con dmesg o syslogd(8)].  Questo e' un target  senza  fine,
       ossia  l'attraversamento  della regola continua senza decidere la sorte
       del pacchetto. Questo significa che se vuoi tenere  traccia  di  taluni
       pacchetti sei costretto a creare DUE [2] criteri di filtraggio, uno che
       abbia target LOG, e l'altro  che  abbia  target  il  tuo  comportamento
       desiderato [sia esso DROP o REJECT].

       --log-level livello
              Livello  di logging.  Puo' esser numerico come descritto in sys-
              log.conf(5).

       --log-prefix prefisso
              Prefisso da stampare nel file  di  log.   Puo'  esser  lungo  29
              caratteri  ed  e'  utile per distinguere i messaggi della regis-
              trazione pacchetti.. [Es: --log-prefix "# Pacchetto pippo: "]

       --log-tcp-sequence
              Tiene traccia dei numeri di sequenza TCP. Questo e'  un  rischio
              di sicurezza se il file di log e' leggibile dagli utenti!!!

       --log-tcp-options
              Tiene traccia delle opzioni dell'header del pacchetto TCP.

       --log-ip-options
              Tiene traccia delle opzione dell'header del pacchetto IP.



Ma ovviamente questa e' la versione "hacked by (R)ex" del manuale iptables.
NON DISPONIBILE sul Pluto.

Per ulteriori informazioni sulle traduzioni del manuale rivolgersi a Fabio Teatini.


-- 
# ######################## Manuel (R)ex Sanna ############################
# I computers non servono a niente. Danno solo risposte.. -- Pablo Picasso
# ########################################################################

Maggiori informazioni sulla lista pluto-security