Re: [slack-users] Gerando apenas 1 log para cada conexão a um determinado serviço

Basco Thu, 19 May 2005 06:17:02 -0700

Quoting  Mar�o A. A. Neto <[EMAIL PROTECTED]>
Sent on  Wed, 18 May 2005 12:17:10 -0300


> Eu at� tenho uma id�ia para isso, que � olhar os flags no caso do TCP
> (syn, ack).
> 
> Algu�m tem uma id�ia boa para isso ?

eu uso:

iptables -N do_accept_ssh
iptables -A INPUT -p tcp --syn -m state --state NEW --dport 22 \
        -j do_accept _ssh

iptables -A do_accept_ssh -j LOG --log-prefix "ssh: "
iptables -A do_accept_ssh -j ACCEPT


essa chain espec�fica � pra manter o rc.firewall mais simples e legivel. :)

-- 
Ricardo Nabinger Sanchez
GNU/Linux #140696 [http://counter.li.org]
Slackware Linux + FreeBSD

  "Keep grandma off the streets -- legalize bingo."
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Re: [slack-users] Gerando apenas 1 log para cada conexão a um determinado serviço

Responder a