-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ho scritto alcune regole per un firewall con iptables. Non scrivo tutte le regole per non occupare troppo spazio, comunque le policy sono: drop in INPUT, accept in OUTPUT, accet in FORWARD. Poi ovviamente apre alcune porte in INPUT e chiude diverse porte in OUTPUT. Ho messo anche in drop i pacchetti malformed e unclean in entrata, Per i pacchetti in uscita dalla lan ho usato MASQUERADE e poi ho rediretto in entrata alcune porte (PREROUTING). Tutto sembra funzionare bene. Vengo alla domanda. Adesso dovrei far generare al firewall alcuni log dei pacchetti che scarta. La domanda in realta' e' piu' di una: 1) quali pacchetti secondo voi dovrei loggare? 2) come gli dico di loggarli (pensavo creando una catena LOGDROP con 2 regole (-j LOG e -j DROP)? 3) come faccio a non stampare il log risultante sulla console? 4) come faccio a stamparlo invece in un file diverso da messages (per esempio in un eventuale /var/log/firewall.log)? Grazie anche a chi rispondera' a uno solo dei miei dilemmi, e scusate ma, avrete capito, sono i miei primi passi con iptables...
- -- Francesco -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/0QwK2YzCbENZYYERAmbqAJ96X2T2A/bkHjelvWGxdjci2sBCKQCgkdem bMt1GQRFvfoyawqsda+WeXU= =8uPN -----END PGP SIGNATURE-----
