[LUG.ro] Target LOG de Iptables
Julio Cesar Puigpinos
lugro@lugro.org.ar
Tue, 28 Mar 2006 15:24:39 -0300
------=_Part_27544_7086065.1143570279282
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
El d=EDa 24/03/06, Matias Sanchez <gr3atmov3@arnet.com.ar> escribi=F3:
>
> Bueno, me puse de desglosar el man del iptables y la primer duda que me
> surgi=F3 es para que se usa el target LOG...
Se utiliza para guardar en un archivo de texto informacion de todo el
trafico que pasa por el firewall y que cumplen con la regla en que se
encuentra
Lo guarda en /var/log/messages
Por ejemplo, si yo armo esta regla teoricamente que logearia?
> Me falta alg=FAn criterio de comparaci=F3n para el LOG?
> No entiendo para que se usa, por eso la duda con la sintaxis.
>
> iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j LOG
Lo que hace aca es gurdar lo que entra por la interface ppp0 que sea del
protocolo tcp y cuyo destino sea el cualquier puerto dentro del intervalo
6881:6889
Lo que se hace inmediatamente despues de esa regla es poner una para
determinar que haces con eso si ademas de guardar la informacion queres
dejarlo pasar o no. Por ejemplo:
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j ACCEPT
para dejar pasar esos paquetes
Gracias,
Mira este link para mas info:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linu=
x_Firewalls_Using_iptables#Checking_The_Firewall_Logs
Saludos. Julio
------=_Part_27544_7086065.1143570279282
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
<div><span class=3D"gmail_quote">El d=EDa 24/03/06, <b class=3D"gmail_sende=
rname">Matias Sanchez</b> <<a href=3D"mailto:gr3atmov3@arnet.com.ar">gr3=
atmov3@arnet.com.ar</a>> escribi=F3:</span>
<blockquote class=3D"gmail_quote" style=3D"PADDING-LEFT: 1ex; MARGIN: 0px 0=
px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Bueno, me puse de desglosar el m=
an del iptables y la primer duda que me<br>surgi=F3 es para que se usa el t=
arget LOG...
</blockquote>
<div> </div>
<div>Se utiliza para guardar en un archivo de texto informacion de todo el =
trafico que pasa por el firewall y que cumplen con la regla en que se encue=
ntra</div>
<div>Lo guarda en /var/log/messages</div><br>
<blockquote class=3D"gmail_quote" style=3D"PADDING-LEFT: 1ex; MARGIN: 0px 0=
px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Por ejemplo, si yo armo esta reg=
la teoricamente que logearia?<br>Me falta alg=FAn criterio de comparaci=F3n=
para el LOG?
<br>No entiendo para que se usa, por eso la duda con la sintaxis.<br><br>ip=
tables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j LOG</blockq=
uote>
<div> </div>
<div>Lo que hace aca es gurdar lo que entra por la interface ppp0 que sea d=
el protocolo tcp y cuyo destino sea el cualquier puerto dentro del interval=
o 6881:6889</div>
<div>Lo que se hace inmediatamente despues de esa regla es poner una para d=
eterminar que haces con eso si ademas de guardar la informacion queres deja=
rlo pasar o no. Por ejemplo:</div>
<div>iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j ACCE=
PT</div>
<div> para dejar pasar esos paquetes</div><br>
<blockquote class=3D"gmail_quote" style=3D"PADDING-LEFT: 1ex; MARGIN: 0px 0=
px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Gracias,</blockquote>
<div> </div>
<div>Mira este link para mas info:</div>
<div><a href=3D"http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOW=
TO_:_Ch14_:_Linux_Firewalls_Using_iptables#Checking_The_Firewall_Logs">http=
://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Fi=
rewalls_Using_iptables#Checking_The_Firewall_Logs
</a></div>
<div> </div>
<div> &nbs=
p; &=
nbsp; &nbs=
p; Saludos. Julio</div></div>
------=_Part_27544_7086065.1143570279282--