Re: Tcpdump ( ver iptables drops )
Rafael Moraes escreveu: isso é varável a idéia é ver os pacotes que estão sendo dropados.. por exemplofecho a porta 80...e tem user tentando acessar sites e etc. quero ver estas tentativas e taqlz entendeu? 2009/5/26 Miguel Da Silva - URI mdasi...@fing.edu.uy mailto:mdasi...@fing.edu.uy Rafael Moraes escribió: Opa escrevi errado a pergunta certa é: gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do* tcpdump*? 2009/5/26 Allison Vollmann allisonv...@yahoo.com.br mailto:allisonv...@yahoo.com.br mailto:allisonv...@yahoo.com.br mailto:allisonv...@yahoo.com.br Em 25/5/2009 22:04, Rafael Moraes escreveu: Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços Você também pode fazer isso direto pelo iptables, use a mesma regra que estiver usando para o DROP, apenas altere o jump no final para -J LOG por padrão vai cair no syslog a nível de warning, depois que ele processar vai voltar para a chain atual e prosseguir nas regras como ocorria anteriormente. --To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org mailto:listmas...@lists.debian.org mailto:listmas...@lists.debian.org E quais são os pacotes que deveram ser dropados?! A sintaxe do tcpdump vai depender, e muito, desta informação. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org $ tcpdump src port 80 Mais informações em man tcpdump. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tcpdump ( ver iptables drops )
Em 25/5/2009 22:04, Rafael Moraes escreveu: Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços Você também pode fazer isso direto pelo iptables, use a mesma regra que estiver usando para o DROP, apenas altere o jump no final para -J LOG por padrão vai cair no syslog a nível de warning, depois que ele processar vai voltar para a chain atual e prosseguir nas regras como ocorria anteriormente. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tcpdump ( ver iptables drops )
Opa escrevi errado a pergunta certa é: gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do* tcpdump*? 2009/5/26 Allison Vollmann allisonv...@yahoo.com.br Em 25/5/2009 22:04, Rafael Moraes escreveu: Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços Você também pode fazer isso direto pelo iptables, use a mesma regra que estiver usando para o DROP, apenas altere o jump no final para -J LOG por padrão vai cair no syslog a nível de warning, depois que ele processar vai voltar para a chain atual e prosseguir nas regras como ocorria anteriormente. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Tcpdump ( ver iptables drops )
Rafael Moraes escribió: Opa escrevi errado a pergunta certa é: gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do* tcpdump*? 2009/5/26 Allison Vollmann allisonv...@yahoo.com.br mailto:allisonv...@yahoo.com.br Em 25/5/2009 22:04, Rafael Moraes escreveu: Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços Você também pode fazer isso direto pelo iptables, use a mesma regra que estiver usando para o DROP, apenas altere o jump no final para -J LOG por padrão vai cair no syslog a nível de warning, depois que ele processar vai voltar para a chain atual e prosseguir nas regras como ocorria anteriormente. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org E quais são os pacotes que deveram ser dropados?! A sintaxe do tcpdump vai depender, e muito, desta informação. Até. -- Miguel Da Silva Unidad de Recursos Informáticos Facultad de Ingeniería - http://www.fing.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Tcpdump ( ver iptables drops )
Boa noite, gostaria de saber qual a sintaxe correta para verificar os pacotes que são dropados pelo Iptables através do Iptables? Abraços