- iptables + log
+ Responder ao Tópico
-
iptables + log
Sei que é um dúvida babaca, mas alguém tinha que perguntar isso:
Alguém tem um how-to de como fazer pra gerar log e usar alguma ferramenta pra analizar em iptables????
Bom já ouvi falar de alguns modos, mas gostaria de um passo a passo uso Cl8...
Ok??? <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Danilo_Montagna
Visitante
iptables + log
eu uso o netfilter2html
ele gera htmls para ser visulazados via web.. a partir do arquivo /var/log/messages
-
iptables + log
Só tem um problema, como faço pro iptables gerar log?? <IMG SRC="images/forum/icons/icon_eek.gif">
-
Danilo_Montagna
Visitante
iptables + log
vc tem que ter regras no mesmo usando o jump
-j LOG
obs.: para cada regra logado vc precisa ter outra regra com a tag ACCEPT ok.. pois o -j LOG paenas da um sinal ao syslog para criar uma info disso no /var/log/messages
e tb nao esqueça de carregar o modulo ip_LOG caso o seu kernel nao tenha suporte para carregamento automatico do mesmo..
blz?
[ Esta mensagem foi editada por: Danilo_Montagna em 12-03-2003 12:56 ]
-
iptables + log
Olá,
Use o fwlogwatch >>
Administre IPCHAINS E IPTABLES com LOG
E para gerar regra de log por exemplo:
iptables -A INPUT -p tcp -dport 5042 -j LOG -log-prefix "Wincrash "
iptables -A INPUT -p tcp -dport 12345 -j LOG -log-prefix "backOrifice "
iptables -A INPUT -p tcp -dport 12346 -j LOG -log-prefix "backOrifice "
-
iptables + log
amigo tenho um hedrat 8 e quando dou o comando
iptables -A INPUT -p tcp -dport 5042 -j LOG -log-prefix "Wincrash "
ele me da uma menssagen de erro
(bad argument ´5042´ )alguem poderia me ajudar ?
aproveitando onde consigo o pacote do
netfilter2html
obrigado
-
iptables + log
Oi,
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "WinCrash "
Tenta com dois tracinhos antes do dport e do log-prefix...
O pacote vc encontra em http://webtools.linuxsecurity.com.br
Dica: www.freshmeat.net tem muita coisa...
Abraço