IPT_log

[Tomas Konir]

On Sun, 24 Nov 2002, Kartac wrote:

> Zdravim,
>  mam uplne zacatecnickej dotaz.
> Kdyz si tak nejak nakonfiguruju nestavovej paketovej filtr a pridam :
> 
> iptables -A INPUT -j LOG
> 
> Normalne je snad predpokladam logovano do syslogu.
> Nojo jenze kde tam najdu odmitnuta spojeni kdyz tam je sice spousta log
> souboru ale ani v jednom neni neco jako :
> nejaky pouzadavek o spojeni z nejake IP na nejaky port a jako ze byl teda
> odmitnutej kdyz je to INPUT spojeni popripade ze teda jako povoleni dostal
> tak tam taky neni ani radka o uskutecnenych spojenich :o((
> Predpokladam teda ze asi bude problem s logovanim do syslogu ale vsechno
> ostatni se tam loguje.
> 
> Mam RH 8.0 - nenastaveno pres blaznivy Lookit :o)
> 
> Diky za nejake nasmerovani.
> Kartac

uhm INPUT neni prichozi spojeni, ale cokoliv co prijde k tobe na PC.
a logovat uplne vsechnyo co prijde na INPUT se mi nejevi, jako idealni 
napad. Ale pokud to nahodou bude fungovat, tak jake je IP toho pocitace 
? :-)
Mozna by pomohlo man iptables, pripadne podivat se o co v tom filtrovani 
vlastne jde.

	MOJE


-- 
Tomas Konir
Brno
ICQ 25849167