Aku nggak tahu bisa atau tidak logging sekaligus REJECT dalam satu baris, yang aku lakukan sekarang adalah menggunakan dua rule, sdbi:
(# Any tcp not already allowed is logged and then dropped.)
...
iptables -A INPUT -i $IFACE -p tcp -j LOG
iptables -A INPUT -i $IFACE -p tcp -j DROP
...
lognya masuk ke kernel log.
Redirect ke file dengan mengubah di syslog.conf:
kern.* /var/log/kernel.log
Admin-Stress wrote:
Halo, Gimana sih caranya melakukan LOG untuk REJECTED packets pada iptables?saya bikin: -A INPUT -p tcp -m tcp --syn -j REJECT LOG error .. -A INPUT -p tcp -m tcp --syn -j LOG REJECT error juga .. -A INPUT -p tcp -m tcp --syn -j LOG ndak error, tapi kalo begini kan ndak melakukan REJECT ? Satu lagi, log nya disimpan di mana ya? /var/log/* ? Bisa ndak diredirect ke file tertentu ? Terima kasih, pot
--
Dapid Candra [EMAIL PROTECTED]
ICQ# 18321190
--
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
