segunda-feira, 29 de outubro de 2012

Firewall IPTABLES - Trabalhando com LOG e outros comandos - 2º Parte

Na 2º parte, vou mostrar alguns comandos, e como criar regra de LOG, e como verificar o LOG.


Apagando e numerando as regras:

iptables -t filter -nL FORWARD (vai mostras as regras somente da cadeia FORWARD)

iptables -t filter -nL --line-numbers (vai mosrar todas as cadeias, com as linhas das regras numeradas)

iptables -t filter -D FORWARD 3 (apaga a terceira regra, dentro da cadeia FORWARD)

Criando regra para armazenar LOG do protocolo icmp (ping) de qualquer origem para qualquer destino dentro da cadeia FORWARD (tudo que passa pelo Firewall)





iptables -t filter -I FORWARD -p icmp -j LOG

Para testar, de um ping em uma máquina que esteja com ip da rede, 192.168.0.0/24 para alguma máquina da rede 192.168.1.0/24.

Agora no seu Servidor, você vai dar o seguinte comando:

tail -f /var/log/messages

Por enquanto é isso, abraço!


Nenhum comentário:

Postar um comentário