[LUG.ro] Re: iptables-Loguear paquete

emiliano nuñez lugro@lugro.org.ar
Thu, 13 Dec 2007 22:55:15 -0300


> Hola gente, alguien sabe si es posible loguear un paquete completo (la
> capa de aplicación incluida) con iptables? Por ejemplo: loguear todos
> los paquetes con origen en IP x.x.x.x y destino a la IP y.y.y.y:z


Lo solucioné con ulogd + ulogd-pcap, me viene al pelo, funciona junto
con iptables, en vez de mandar a -j LOG, se manda a un -j ULOG y
loguea el paquetito entero en /var/log/ulog/pcap.log

Saludos.