Gracias Julio, ya me estoy poniendo a ver... Ya tenia la otra regla... Lo
acepto y los forwardeo a una ip privada...
Gracias..
Matias
El día 24/03/06, Matias Sanchez <[EMAIL PROTECTED]> escribió:
Bueno, me puse de desglosar el man del iptables y la primer duda que me
surgió es para que se usa el target LOG...
Se utiliza para guardar en un archivo de texto informacion de todo el
trafico que pasa por el firewall y que cumplen con la regla en que se
encuentra
Lo guarda en /var/log/messages
Por ejemplo, si yo armo esta regla teoricamente que logearia?
Me falta algún criterio de comparación para el LOG?
No entiendo para que se usa, por eso la duda con la sintaxis.
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j LOG
Lo que hace aca es gurdar lo que entra por la interface ppp0 que sea del
protocolo tcp y cuyo destino sea el cualquier puerto dentro del intervalo
6881:6889
Lo que se hace inmediatamente despues de esa regla es poner una para
determinar que haces con eso si ademas de guardar la informacion queres
dejarlo pasar o no. Por ejemplo:
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j ACCEPT
para dejar pasar esos paquetes
Gracias,
Mira este link para mas info:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables#Checking_The_Firewall_Logs
Saludos. Julio
_______________________________________________
Lugro mailing list
[email protected]
http://www.lugro.org.ar/mailman/listinfo/lugro
