Na 2º parte, vou mostrar alguns comandos, e como criar regra de LOG, e como verificar o LOG.
Apagando e numerando as regras:
iptables -t filter -nL FORWARD (vai mostras as regras somente da cadeia FORWARD)
iptables -t filter -nL --line-numbers (vai mosrar todas as cadeias, com as linhas das regras numeradas)
iptables -t filter -D FORWARD 3 (apaga a terceira regra, dentro da cadeia FORWARD)
Criando regra para armazenar LOG do protocolo icmp (ping) de qualquer origem para qualquer destino dentro da cadeia FORWARD (tudo que passa pelo Firewall)
iptables -t filter -I FORWARD -p icmp -j LOG
Para testar, de um ping em uma máquina que esteja com ip da rede, 192.168.0.0/24 para alguma máquina da rede 192.168.1.0/24.
Agora no seu Servidor, você vai dar o seguinte comando:
tail -f /var/log/messages
Por enquanto é isso, abraço!
Nenhum comentário:
Postar um comentário