On Wed, 9 Jun 2004, Dominik wrote:

>
> > spoko, regulke takowa moge Ci wklepac, ale polecam Ci raczej odpalenie
> > tcpdumpa na tym interfejsie (ppp0?) man tcpdump, i sprawdz skad to
> > przychodzi, bedzie szybciej niz robienie regulki do fwa efekt bedzie chyba
> > wlasnie taki jakiego potrzebujesz.
> >
> no to prosze o takowa regulke, tcpdumpem zaraz sie pobawie,tylko najpierw
> musze o nim poczytac :)), ale to logowanie nadal mnie pociaga, :), (lacze
> jest na ppp0)
> Domin

iptables -N LOGNDROP
iptables -A LOGNDROP -m limit --limit 5/minute -j LOG --log-prefix
"Firewall dropped packet: "
iptables -A LOGNDROP -j DROP

w ten sposob tworzysz sobie lancuch, ktory Ci loguje pakiety (zaleznie
ktore chcesz zeby byly logowane kierujesz do tego lancucha czyli -j
LOGNDROP), mozesz oczywiscie zmienic limit logowania, oraz sprawic zeby w
ogole nie byly odrzucane, czyli bez -j DROP na koncu lancucha. Nie wiem
czy taka regulka oczywiscie bedzie Ci odpowiadala bo ciezko trafic w
potrzeby, zaleznie od tego jakbys chcial to zrobic, z tego wzgledu wlasnie
polecalem bardziej tcpdumpa. Bardzo latwo mozesz zmodyfikowac ten
lancuch, albo w ogole z niego nie korzystac dodajac jedna regulke
logowania na koncu calego skryptu fw, przy pomocy podrecznika systemowego
(man iptables). Pozdrawiam.
Received on Wed Jun 9 21:25:19 2004