Ajuda com regra de firewaal + log
Olá pessoal. Eu nunca fiz log do iptables, e agora preciso fazer o log de um determinado ip, tudo oque passa no forward input e output, mas só num determinado ip.
É possivel fazer isso?
Se puderem me ajudar com essa regra agradeço desde já!
Um forte abraço a todos!
Ajuda com regra de firewaal + log
Tenta algo parecido com isso:
Código :
/sbin/iptables -A INPUT -p tcp -s IPKIVCKERLOGAR -j LOG --log-level 6 --log-prefix "firewall:iptal"
Exemplo:
Código :
/sbin/iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"
Faça o mesmo pras outras regras
Ajuda com regra de firewaal + log
faz o seguinte cara ... como root:
ou dependendo da sua distribuição pode ser algo assim:
Código :
# /etc/init.d/syslogd start
ou
Algo do tipo ... o importante é que você inicialize o syslog. Na maioria das distribuições ele já vem habilitado por padrão.
Depois que iniciar o syslog, você pode fazer isso:
Código :
# cat /var/log/syslog
ou melhor ainda:
# tail -f /var/log/syslog
O cat visualiza o arquivo. Enquanto o tail -f "monitora" o arquivo. Ou seja, quando acontecer uma nova entrada no syslog ela já vai aparecer na tela. Com o cat isso não acontece ...