Em Sábado 28 Julho 2007 08:22, Marcelo Castilho Manzano escreveu:
> Gente, minha política é DROP para tudo.
> Libero algumas exceções.
> Gostaria de descobrir qual o arquivo que guarda os logs de todas as
> requisições que foram feitas e DROPADAS.
Que tal postar teu script de Firewall? :-)
Bom... Presumo que você esteja usando:
[regras]
[...]
iptables -P OUTPUT DROP
Ou algo assim, certo?
Então, antes dessa linha (antes da linha que você define que tudo será
negado), coloque a linha para logar tudo...
iptables --[append|insert] chain regra --jump LOG
Isso é o básico e já vai logar.
Os logs são jogados no /var/log/syslog.
Antes de colocar essa linha para funcionar, dê uma lida no manual do
Iptables:
$ man iptables
Mais especificamente, na seção "TARGET EXTENSIONS".
> Ex: Acabo de testar o "RemoteDesktop Client" do debian 4 pois usava ele pra
> me conectar na minha estação windows XP antes de adotar a política DROP,
> porém agora a polítca está DROPANDO tudo e eu não sei ver qual porta ele
> requisita pra sair, qual protocolo ele utiliza etc...
Deu uma procurado no /etc/services? Não vi nada, mas normalmente esse
arquivo
pode ser de grande ajuda...
Divirta-se e conte-nos os resultados... :-)
--
Davi Vidal
[EMAIL PROTECTED]
[EMAIL PROTECTED]
--
Por favor não faça top-posting, coloque a sua resposta abaixo desta linha.
Eu não respondo top-post/HTML post. Obrigado.
Please don't do top-posting, put your reply below the following line.
I don't reply to top-post/HTML post. Thank you.
pgpB7NUrm12sM.pgp
Description: PGP signature