aku dah buat seperti ini seblum tanya ke sini iptables -N LOG_DROP --> buat chain baru di table filter iptables -A LOG_DROP -j LOG --log-tcp-options --log-level 3 --> aktivasi LOG nya
berarti kurang satu perintah donk ya...? #iptables -A LOG_DROP -j DROP --> baris yang ini buat apa ya..? terus kalo -A itu harus di jalanin ulang gak script iptables yang sudah ada... Thx. On Wednesday 22 March 2006 12:42, Ronny Haryanto wrote: > On Wed, Mar 22, 2006 at 12:30:45PM +0700, Marcos wrote: > > untuk me-log iptables gimana caranya ya...? > > 'man iptables' cari LOG. Atau baca dokumentasinya iptables di > websitenya. > > Kalo saya biasanya saya buat 2 chain baru khusus utk logging ini, > supaya lebih enak dibaca aja (soalnya kalo mau ngelog dan ngedrop > mesti bikin dua rules). > > iptables -N logdrop > iptables -A logdrop -j LOG --log-prefix "DROPPED: " > iptables -A logdrop -j DROP > > iptables -N logaccept > iptables -A logaccept -j LOG --log-prefix "ACCEPTED: " > iptables -A logaccept -j ACCEPT > > Lalu nanti kalo bikin rules ada yg mau didrop/accept tapi dilog juga > tinggal gini aja biar singkat: > > iptables ... -j logdrop (instead of -j DROP langsung) > iptables ... -j logaccept (instead of -j ACCEPT langsung) > > Lognya muncul di syslog. > > Ronny > -- Marcos IT Department PT. Asuransi Central Asia Jl. Letjen S. Parman, Kav 79 Jakarta Barat, 11420 (021)-56998222 ext 5671 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
