Il wiki con tanti suggerimenti tecnici
E' possibile aggiungere una regola di log prima della regola DROP per verificare quali sono i pacchetti eliminati:
iptables -A INPUT -j LOG --log-level 4 --log-prefix "INPUT-DROP: "
level verbose explanation
0 emerg system is unusable
1 alert action must be taken immediately
2 crit the system is in a critical condition
3 err there is an error condition
4 warning there is a warning condition
5 notice a normal but significant condition
6 info a purely informational message
7 debug messages generated to debug the application
i log sono salvati nel file:
/var/log/kern.log
Se vogliamo modificare il file di log:
modifichiamo il file di configurazione di rsyslogd:
$ sudo nano /etc/rsyslog.d/50-default.conf
ed inseriamo la seguente stringa:
kern.warning /var/log/iptables.log
da posizionare subito prima di
kern.* -/var/log/kern.log
Indietro