[PLUTO-security] Log preoccupanti

[Fabio Panigatti]

>     bene :-) Per avere altre info, metti sec o logsurfer in ascolto
>     sui log di netfilter e fagli fare un netstat+iptstate quando ci
>     sono delle ritrasmissioni di FIN, cosi' si puo' conoscere quale
>     fosse lo stato delle sessioni tcp in quel momento. Occorre dare
>     una occhiata anche al bridge, magari invocando un "iptstate -s"
>     via ssh sempre pilotato da sec. 

... e aggiungi (piviul)

  --log-tcp-options 
  --log-ip-options 
  --log-tcp-sequence

alle tue direttive di iptables.