Ver solicitações que o iptables bloqueou

5

É possível visualizar ou ativar um log que mostre quais solicitações o iptables está bloqueando? Eu estou tentando rastrear um pedido que o iptables está bloqueando, mas não deveria ser (por causa de uma regra de exceção que eu coloquei no lugar para ele).

    
por Resorath 23.01.2012 / 19:15

2 respostas

6

Em geral, isso é feito usando o destino -j LOG antes do alvo -j DROP.

Por exemplo, digamos que você tenha uma regra que bloqueie a entrada de solicitações ssh de um determinado ip

/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j DROP

você modificaria sua configuração e adicionaria uma regra logo acima desta que é assim:

/sbin/iptables -A INPUT -i eth0 -s xxx.xxx.xxx.xxx -d <external IP on firewall> --dport 22 -j LOG

você também pode querer olhar para a opção --log-prefix= , que permitirá que você adicione algumas notas (não muito) ao log.

    
por 23.01.2012 / 19:26
2

Sim. Você pode enviar os pacotes para o ULOG antes de negá-los e configurar o ulogd para salvá-los em um arquivo formatado para pcap para que eles possam ser lidos com o tcpdump ou wireshark. Veja link

    
por 23.01.2012 / 19:24

Tags