Pagina 2 di 2
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 17:30
da marghe
All'inizio del mio firewall io ho messo questa catena
Codice: Seleziona tutto
iptables -N STOP
iptables -A STOP -j LOG
iptables -A STOP -j DROP
poi nelle regole al posto di
uso
e nel syslog ho tutto quello che viene droppato
ma è troppo tempo che non tocco iptables per aiutarti a fare
una cosa ben fatta...
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 17:39
da conraid
marghe ha scritto:
e nel syslog ho tutto quello che viene droppato
Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 17:39
da red
@conraid
Intanto grazie. Ora provo un po' di cose. La documentazione è un paio di giorni che la studio, ma ci sono cose che mi sono ancora piuttosto oscure, quindi approfondirò.
Il problema che ho notato (e anche per questo ho scritto) è che per certe cose serve un po' di "colpo d'occhio", nel senso che basta invertire due regole per stravolgere il funzionamento del firewall... quindi ora grazie al famoso metodo della regressione lineare (provo e riprovo insomma
) mi ci metto e speriamo bene
@marghe
più o meno ho capito cosa dovrei fare. come detto sopra ora mi dedico... grazie.
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 17:49
da marghe
conraid ha scritto:
Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router....
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 17:52
da conraid
marghe ha scritto:conraid ha scritto:
Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router....
Come me allora.
Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai
Comunque prova ULOG, riesci a vedere anche le password che passano dalla rete, memorizzare quel che vuoi in mysql, etc...
Re: iptables e porte lineage
Inviato: mar 5 feb 2008, 18:27
da marghe
conraid ha scritto:
Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai
è un sacco di tempo che volevo provare
, ma poi essendo soltanto per
divertimento, e non avendo mai tempo libero non lo faccio mai...
Re: iptables e porte lineage
Inviato: gio 7 feb 2008, 13:03
da red
Ehm... poichè il post che ho fatto su squid in pratica si intrecciava con questo, ho scritto che ho risolto questa questione nell'altro post.
Se qualcuno ha capito il senso della frase sopra, beh, la soluzione sta nell'altro post:
viewtopic.php?f=2&t=22970
Grazie per l'aiuto!