On Wed, Mar 22, 2006 at 12:30:45PM +0700, Marcos wrote: > untuk me-log iptables gimana caranya ya...?
'man iptables' cari LOG. Atau baca dokumentasinya iptables di
websitenya.
Kalo saya biasanya saya buat 2 chain baru khusus utk logging ini,
supaya lebih enak dibaca aja (soalnya kalo mau ngelog dan ngedrop
mesti bikin dua rules).
iptables -N logdrop
iptables -A logdrop -j LOG --log-prefix "DROPPED: "
iptables -A logdrop -j DROP
iptables -N logaccept
iptables -A logaccept -j LOG --log-prefix "ACCEPTED: "
iptables -A logaccept -j ACCEPT
Lalu nanti kalo bikin rules ada yg mau didrop/accept tapi dilog juga
tinggal gini aja biar singkat:
iptables ... -j logdrop (instead of -j DROP langsung)
iptables ... -j logaccept (instead of -j ACCEPT langsung)
Lognya muncul di syslog.
Ronny
signature.asc
Description: Digital signature
