[LUG.ro] Target LOG de Iptables

[Matias Sanchez]

Gracias Julio, ya me estoy poniendo a ver... Ya tenia la otra regla... Lo 
acepto y los forwardeo a una ip privada...

Gracias..

Matias

El día 24/03/06, Matias Sanchez <gr3atmov3@arnet.com.ar> escribió:
Bueno, me puse de desglosar el man del iptables y la primer duda que me
surgió es para que se usa el target LOG...

Se utiliza para guardar en un archivo de texto informacion de todo el 
trafico que pasa por el firewall y que cumplen con la regla en que se 
encuentra
Lo guarda en /var/log/messages


Por ejemplo, si yo armo esta regla teoricamente que logearia?
Me falta algún criterio de comparación para el LOG?
No entiendo para que se usa, por eso la duda con la sintaxis.

iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j LOG

Lo que hace aca es gurdar lo que entra por la interface ppp0 que sea del 
protocolo tcp y cuyo destino sea el cualquier puerto dentro del intervalo 
6881:6889
Lo que se hace inmediatamente despues de esa regla es poner una para 
determinar que haces con eso si ademas de guardar la informacion queres 
dejarlo pasar o no. Por ejemplo:
iptables -A PREROUTING -t nat -i ppp0 -p tcp --dport 6881:6889 -j ACCEPT
  para dejar pasar esos paquetes


Gracias,

Mira este link para mas info:
http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_Linux_Firewalls_Using_iptables#Checking_The_Firewall_Logs

                                            Saludos. Julio