Análise do log do iptables
Vamos ver o log gerando pelo Firewall.
May 15 09:51:42 aljr kernel: loc-itn: IN=eth0 OUT=ppp0 SRC=10.61.10.2 DST=64.12.1.2
LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=648 DF PROTO=TCP SPT=1072 DPT=80 WINDOW=32120
RES=0x00 SYN URGP=0
A linha acima foi retirada do arquivo /var/log/messages ela aparece no arquivo quando o firewall bloqueia o tráfego de um pacote, detalharemos o seu conteúdo.
  • May - Mês em que o log foi armazenado.
  • 15 - Dia.
  • 09:51:42 - Hora.
  • aljr - Nome do servidor.
  • kernel: - Tipo de log (um log do kernel do servidor).
  • loc-itn: - Indica o canal por onde o pacote iria passar nesse caso local/internet.
  • IN=eht0 - Indica a interface de entrada no firewall.
  • OUT-ppp0 - Indica a interface de saida no firewall.
  • SRC=10.61.10.2 - Ip que originou o pacote.
  • DST=64.12.1.21 - Ip para onde o pacote iria caso não fosse barrado pelo firewall.
  • PROTO=TCP - Protocolo utilizado na conexão.
  • SPT=1072 - Porta origem.
  • DPT=80 - Porta destino.
  • IP
    3.229.142.91