Deuzenildo, On Tue, 2007-03-06 at 10:26 +0000, Deuzenildo F. Nascimento wrote: > Ola, seria essas regras? > iptables -A FORWARD -i eth1 -p tcp --dport 5800:5900 -m state --state > NEW,ESTABLISHED,RELATED -j ACCEPT
Antes da regra que faz o ACCEPT você faz uma regra idêntica para fazer o LOG. Ficaria mais ou menos assim: iptables -A FORWARD -i eth1 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j LOG iptables -A FORWARD -i eth1 -p tcp --dport 5800:5900 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Por padrão, os logs irão para seu /var/log/messages ou /var/log/kern.log dependendo da sua distribuição e/ou do seu arquivo /etc/syslog.conf. Você pode brincar com os logs a vontade, para isso consulte a documentação do iptables: http://www.dicas-l.com.br/dicas-l/20030705.php http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm Abraços -- Tiago Cruz <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
