Olá Hélio, Tem como fazer isso sim, mas só para exclarecer um ponto, ip's nunca passam de 255.255.255.255 e mesmo esse que escrevi é resevado :)
Para gravar um log de qualque conexão que chegar na porta 9999: iptables -A INPUT -p all --dport 9999 -j LOG Se quiser proibir ela depois de logar: iptables -A INPUT -p all --dport 9999 -j DROP Para gravar log de qualquer conexão onde o ip for X.X.X.X: iptables -A INPUT -p all -s X.X.X.X -j LOG Aqui nesse ponto, se você quiser logar algum ip de sua rede e ela usar o seu servidor como gateway ao invés de usar a chain INPUT você irá usar a chain FORWARD iptables -A FORWARD -p all -s X.X.X.X -j LOG E vale a mesma coisa para proibir: iptables -A INPUT -p all -s X.X.X.X -j DROP Espero ter ajudado. Maiores informações: http://www.netfilter.org http://focalinux.cipsga.org.br []'s Henrique > Boa tarde pessoal, precisava gravar o log de qualquer conexao externa que > viesse em determinada porta ou ip... > > ja estou gravando o log do que eh negado (basicamente facil), mas como posso > fazer para gravar o log de qualquer conexao que vier da Internet na porta > 9999 por exemplo? > ou gravar log de qualquer conexao onde o ip for 999.999.999.999 > > existe como fazer isso??? -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: [EMAIL PROTECTED] UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
