No dia 25/07/2003 às 17:07, Rápido SP - CPD (Luiz Anversa) <[EMAIL PROTECTED]> escreveu:
> Voce está usando alguma regra que gera log ?? De fato sim (ver abaixo). Mas como redirecionar estes logs para um arquivo ou ao menos para /dev/tty12? __ iptables -N LnD # Define custom chain iptables -A LnD -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP drop " iptables -A LnD -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP drop " iptables -A LnD -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP drop " iptables -A LnD -f -m limit --limit 1/s -j LOG --log-prefix "FRAG drop " iptables -A LnD -j DROP # # This custom chain logs, then REJECTs packets. # iptables -N LnR # Define custom chain iptables -A LnR -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP reject " iptables -A LnR -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP reject " iptables -A LnR -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP reject " iptables -A LnR -f -m limit --limit 1/s -j LOG --log-prefix "FRAG reject " iptables -A LnR -j REJECT # # This chain logs, then DROPs "Xmas" and Null packets which might indicate a # port-scan attempt # iptables -N ScanD # Define custom chain iptables -A ScanD -p tcp -m limit --limit 1/s -j LOG --log-prefix "TCP Scan? " iptables -A ScanD -p udp -m limit --limit 1/s -j LOG --log-prefix "UDP Scan? " iptables -A ScanD -p icmp -m limit --limit 1/s -j LOG --log-prefix "ICMP Scan? " iptables -A ScanD -f -m limit --limit 1/s -j LOG --log-prefix "FRAG Scan? " iptables -A ScanD -j DROP __ []'s, -- Douglas Augusto