[PLUTO-security] [iptables] - curiosita' sui log

Stefano Callegari ste.callegari a tiscali.it
Ven 23 Apr 2004 13:24:15 CEST


Il 23apr 11:29, Alessandro R. scrisse:
> On Fri, Apr 23, 2004 at 11:20:49AM +0200, Stefano Callegari wrote:
> > Il 23apr 11:06, Alessandro R. scrisse:
[cut]

> Onestamente vorrei pero' avere log su quello che transita in FORWARD,
> cioe' cio' che esce e cio' che entra nella mia LAN.

In tal caso dovrebbe essere sufficiente metterlo come prima regola. Il
log dovrebbe servire solo come promemoria prima che il pacchetto sia
droppato, quindi non dovrebbe dare alcun "disturbo" alle regole.

Occhio perņ che rischi di trovarti un log bello pienotto. Dovresti fare
una accurata gestione delle opzioni di limit.

Ciao
-- 
Stefano Callegari
LinuxRegistered: User 248729 - Machine 133534
Via Frassanedo 2 - Saonara (PD) - Italy


Maggiori informazioni sulla lista pluto-security