Ajuda com regra de firewaal + log
Olá pessoal. Eu nunca fiz log do iptables, e agora preciso fazer o log de um determinado ip, tudo oque passa no forward input e output, mas só num determinado ip.
É possivel fazer isso?
Se puderem me ajudar com essa regra agradeço desde já!
Um forte abraço a todos!
Ajuda com regra de firewaal + log
Tenta algo parecido com isso:
Código :
/sbin/iptables -A INPUT -p tcp -s IPKIVCKERLOGAR -j LOG --log-level 6 --log-prefix "firewall:iptal"
Exemplo:
Código :
/sbin/iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"
Faça o mesmo pras outras regras
Ajuda com regra de firewaal + log
faz o seguinte cara ... como root:
ou dependendo da sua distribuição pode ser algo assim:
Código :
# /etc/init.d/syslogd start
ou
Algo do tipo ... o importante é que você inicialize o syslog. Na maioria das distribuições ele já vem habilitado por padrão.
Depois que iniciar o syslog, você pode fazer isso:
Código :
# cat /var/log/syslog
ou melhor ainda:
# tail -f /var/log/syslog
O cat visualiza o arquivo. Enquanto o tail -f "monitora" o arquivo. Ou seja, quando acontecer uma nova entrada no syslog ela já vai aparecer na tela. Com o cat isso não acontece ...
Ajuda com regra de firewaal + log
cara...
vc pode fazer uma filtragem do messages...
tenhamos o seguinte exemplo hipotético:
vc fez a regra:
iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"
(retirando o "-p tcp" vc registra tudo, nao comente o protocolo tcp)
ae depois de um determinado período vc quer ver os logs, mas este arquivo armazena quaze todos os logs do sistema, então fazemos um filtro:
cat /var/log/messages | grep 192.168.0.1 > /destino_qualquer/filtro_do_messages.txt
pronto, seu log do IP está gerado
ae vc quer ver este em tempo real, tem como?? tem!!
tail -f /var/log/messages | grep 192.168.0.1
mas vc nao quer q este fique ocupando o terminal q vc está utilizando, suponhamos novamente que o seu terminal "F12" etá desabilitado ou fora de uso:
tail -f /var/log/messages > /dev/tty12 | grep 192.168.0.1
acredito q eh isso q vc quer..
valew
Ajuda com regra de firewaal + log
Bom, vc poderia fazer ele logar direto em outro arquivo tb... eu realmente não sei configurar o syslogd pra isso... eu uso o syslog-ng e é facil fazer essa configuração gerando um arquivo a parte para o log do iptables....
Mas igual o lucianogf falou já está de ótimo tamanho, só filtrar com | grep ;)
Caso vá começar a utilizar o syslog-ng, posta ai ou manda pm que te ajudo a configurar
Ajuda com regra de firewaal + log
Que isso cara ... disponha \o/
Só espero que você também ajude os outros quando poder, e asim o cara que foi ajudado por você, vai acabar ajudando outro alguém ... e a coisa continua ;)