Versão Imprimível
Olá pessoal. Eu nunca fiz log do iptables, e agora preciso fazer o log de um determinado ip, tudo oque passa no forward input e output, mas só num determinado ip.
É possivel fazer isso?
Se puderem me ajudar com essa regra agradeço desde já!
Um forte abraço a todos!
Tenta algo parecido com isso:
Código :
Exemplo:
Código :
Faça o mesmo pras outras regras
Obrigado amigo! Mais uma questão: onde que ficara armazenado este log para que eu possa analiza-lo?
faz o seguinte cara ... como root:
Código :
ou dependendo da sua distribuição pode ser algo assim:
Código :
ou
Código :
Algo do tipo ... o importante é que você inicialize o syslog. Na maioria das distribuições ele já vem habilitado por padrão.
Depois que iniciar o syslog, você pode fazer isso:
Código :
O cat visualiza o arquivo. Enquanto o tail -f "monitora" o arquivo. Ou seja, quando acontecer uma nova entrada no syslog ela já vai aparecer na tela. Com o cat isso não acontece ...
Olá! No meu conectiva 10 nãoi existe este arquivo : /var/log/syslog e as informações do log ficam em /var/log/messages, mas tudo que é coisa fica armazenada nele, dificultando a interpretação dos logs. Têm como jogar o log do iptables em um unico arquivo?
cara...
vc pode fazer uma filtragem do messages...
tenhamos o seguinte exemplo hipotético:
vc fez a regra:
iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"
(retirando o "-p tcp" vc registra tudo, nao comente o protocolo tcp)
ae depois de um determinado período vc quer ver os logs, mas este arquivo armazena quaze todos os logs do sistema, então fazemos um filtro:
cat /var/log/messages | grep 192.168.0.1 > /destino_qualquer/filtro_do_messages.txt
pronto, seu log do IP está gerado
ae vc quer ver este em tempo real, tem como?? tem!!
tail -f /var/log/messages | grep 192.168.0.1
mas vc nao quer q este fique ocupando o terminal q vc está utilizando, suponhamos novamente que o seu terminal "F12" etá desabilitado ou fora de uso:
tail -f /var/log/messages > /dev/tty12 | grep 192.168.0.1
acredito q eh isso q vc quer..
valew
Bom, vc poderia fazer ele logar direto em outro arquivo tb... eu realmente não sei configurar o syslogd pra isso... eu uso o syslog-ng e é facil fazer essa configuração gerando um arquivo a parte para o log do iptables....
Mas igual o lucianogf falou já está de ótimo tamanho, só filtrar com | grep ;)
Caso vá começar a utilizar o syslog-ng, posta ai ou manda pm que te ajudo a configurar
Era isso mesmo pessoal! Muito obrigado pela ajuda!
É isso que eu gosto da comunidade linux, ninguém esonde conhecimento nem deixa de ajudar!
É isso ai!
Um forte abraço a todos!
Que isso cara ... disponha \o/
Só espero que você também ajude os outros quando poder, e asim o cara que foi ajudado por você, vai acabar ajudando outro alguém ... e a coisa continua ;)
vc q pensa...Citação:
Postado originalmente por jlbavaresco
valew