[PLUTO-security] [iptables] - curiosita' sui log
Alessandro R.
alexerre a yahoo.it
Ven 23 Apr 2004 12:29:18 CEST
On Fri, Apr 23, 2004 at 11:20:49AM +0200, Stefano Callegari wrote:
> Il 23apr 11:06, Alessandro R. scrisse:
> [cut]
> > iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> > iptables -A FORWARD -j LOG --log-prefix "FORWARD Decision "
> >
> > Queste regole mi permettono solo di uscire su porta 80 e fin qui bene
> > ma perchè nn mi generano nessun tipo di log???
>
> Molto probabilmente perchè le tue prove comunque soddisfano
> ESTABLISHED,RELATED per cui passano e la riga del log non viene
> considerata.
>
> Trattandosi di FORWARD (mascheri anche?) dovresti generare un pacchetto
> che dall'esterno vuole arrivare ad una macchina precisa della tua LAN
> (non il fw logicamente). Come fare non te lo so dire: è troppo per me
> :-)
Alla risposta maschero anche ti rispondo positivamente: e' a tutti gli effetti un NAT.
Ora gli faccio loggare a livello POSTROUTING avendo un sacco di informazioni in piu'.
Onestamente vorrei pero' avere log su quello che transita in FORWARD, cioe' cio' che esce
e cio' che entra nella mia LAN.
--
Alessandro R. (alexerre a yahoo.it)
Student at Computer Science Dept.
University of Milano
hp. http://www.silab.dsi.unimi.it/~ar637734
Maggiori informazioni sulla lista
pluto-security