Registrar tempo de requisições feitas pelo Iptables.

wagnermorais
(usa Ubuntu)

Enviado em 11/03/2012 - 16:21h

Há como eu registrar (log) o tempo de requisições feitas pelo Iptables? Por exemplo: eu executo um comando do Nmap (T0), aí o Iptables reconhece esse comando na chain INPUT (T1), vai para a cadeia OUTPUT (T2) e o Nmap retorna com um aviso (T3). Será que há como eu fazer isso?

saitam
(usa Slackware)

Enviado em 11/03/2012 - 17:09h

adicione no script iptables (firewall)

iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Serviço: FTP"

iptables -A INPUT -p tcp --dport 22 -j LOG --log-prefix "Serviço: SSH"



#registrado em /var/log/messagens

iptables -A INPUT -p icmp -m limit --limit 1/s -j LOG --log-level info --log-prefix "ICMP Dropped "



iptables -A INPUT -p tcp -m limit --limit 1/s -j LOG --log-level info --log-prefix "TCP Dropped "



iptables -A INPUT -p udp -m limit --limit 1/s -j LOG --log-level info --log-prefix "UDP Dropped "



iptables -A INPUT -f -m limit --limit 1/s -j LOG --log-level warning --log-prefix "FRAGMENT Dropped "



iptables -A INPUT -m limit --limit 1/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "INPUT packet died: "



iptables -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "INPUT packet died: "



iptables -A INPUT -m state –state INVALID -j DROP

iptables -A OUTPUT -p tcp ! –tcp-flags SYN,RST,ACK,SYN -m state –-state NEW -j DROP

 

wagnermorais
(usa Ubuntu)

Enviado em 11/03/2012 - 17:57h

Não é isso. E quero saber o tempo em horas, minutos, segundos e milissegundos quando um comando do Nmap e do iptables é executado.

wagnermorais
(usa Ubuntu)

Enviado em 14/03/2012 - 10:04h

Pessoal, já mudei um pouco o foco. Agora acho que ficou menos "cabeludo". É sabido que no log do Iptables é colocada a data e a hora, mas há como eu também colocar os milissegundos (pode ser nanossegundos também) logo depois dos segundos em cada linha do log?