Versão Imprimível
Pessoal
Tem como eu direcionar uma regra IPTABLEs para um outro arquivo de LOG sem ser o /var/log/messeges
por exemplo eu gostaria de Dividir os LOG gerados pelo meu Firewall do
LOG gerado pelo sistema.
Sendo que os dois sao armazenados no /var/log/messages
eu utilizo uma regra EX:
iptables -A INPUT -p tcp --dport xx -j LOG --log-prefix "Teste:LOG"
e gostaria que tudos os logs gerado por esta regra fosse armazenado em um outro arquivo.
Marcelo
Olha, iptables loga a nivel de INFO , se eu nao me engano
a unica maneira de ter outro arquivo de log
e configurando no syslog
*.info /var/log/iptables
ai ele vai mandar as msgs de INFO (normalmente, iptables) e outras tbm <IMG SRC="images/forum/icons/icon_smile.gif">
mas no proprio iptables nao da para dizer o arquivo... ate onde eu sei <IMG SRC="images/forum/icons/icon_smile.gif">
então,
o iptables grava logs por level
vc pode fazer assim:
edite o /etc/syslogd.conf e insira a linha:
kern.debug /var/log/debug.log
# não esquece do restart no syslogd
no iptables você faz suas regras informando --log-level debug e ele irá gravar no arquivo mencionado acima :)
iptables -A INPUT -p udp --dport 135:139 -j LOG --log-level debug --log-prefix "windows sux"
mais informações:
http://iptables-tutorial.frozentux.n...html#LOGTARGET
surf3r