Wannabe.mail ha scritto: > E' possibile con iptables avere un log in tempo reale oppure anche un > log normale da consultare? iptables -I FORWARD 1 -j LOG e poi guardi su /var/log/syslog (o forse messages, non ricordo esattamente).
oppure, come detto da compact, mettila subito prima della DROP, quindi in fondo a block se vuoi solo il traffico bloccato. > > Secondo voi, poi, le regole sono buone o sono troppo permissive? Da WAN a LAN (assumo che eth0 sia verso la WAN) mi sembrano tutt'altro che permissive, ovvero non passa il fantasma di un bacillo (il che NON significa che gli utenti della LAN non prenderanno virus, ma mi sembra che questo lo sai giĆ ). Da LAN a WAN, beh, passa qualsiasi cosa, quindi il fatto che siano troppo permissive o no dipende da quanto ti fidi degli utenti della LAN e da quale sia lo scopo di questo router/firewall. Lucio. -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
