-
iptables + log
Sei que é um dúvida babaca, mas alguém tinha que perguntar isso:
Alguém tem um how-to de como fazer pra gerar log e usar alguma ferramenta pra analizar em iptables????
Bom já ouvi falar de alguns modos, mas gostaria de um passo a passo uso Cl8...
Ok??? <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
iptables + log
eu uso o netfilter2html
ele gera htmls para ser visulazados via web.. a partir do arquivo /var/log/messages
-
iptables + log
Só tem um problema, como faço pro iptables gerar log?? <IMG SRC="images/forum/icons/icon_eek.gif">
-
iptables + log
vc tem que ter regras no mesmo usando o jump
-j LOG
obs.: para cada regra logado vc precisa ter outra regra com a tag ACCEPT ok.. pois o -j LOG paenas da um sinal ao syslog para criar uma info disso no /var/log/messages
e tb nao esqueça de carregar o modulo ip_LOG caso o seu kernel nao tenha suporte para carregamento automatico do mesmo..
blz?
[ Esta mensagem foi editada por: Danilo_Montagna em 12-03-2003 12:56 ]
-
iptables + log
Olá,
Use o fwlogwatch >>
Administre IPCHAINS E IPTABLES com LOG
E para gerar regra de log por exemplo:
iptables -A INPUT -p tcp -dport 5042 -j LOG -log-prefix "Wincrash "
iptables -A INPUT -p tcp -dport 12345 -j LOG -log-prefix "backOrifice "
iptables -A INPUT -p tcp -dport 12346 -j LOG -log-prefix "backOrifice "