Boa tarde galera...
to com um problema aki no meu IPTABLES.. ele gera logs mas so mostra na tela naum grava no arquivo... alguem sabe como resolvo isso???
valew....
Boa tarde galera...
to com um problema aki no meu IPTABLES.. ele gera logs mas so mostra na tela naum grava no arquivo... alguem sabe como resolvo isso???
valew....
Usa o opção -j LOG --log-prefix "NOME_DO_LOG"
Ai ele guarda o log em /var/log/syslog
Usa grep NOME_DO_LOG /var/log/syslog para ver os logs que ele gerou
Não sei como faz para gerar em outro arquivo separado, alguém sabe????
iai mano blz.....
isso eu ja fiz no meu iptables...
maso problema q ele num ta gravando nada no syslog.. so me mostra na tela do monitor mas num grava nada... no /var/log/syslog...
c alguem ai sber como faço pra gravar lah...???
Eu faço dessa maneira
no syslog.conf eu crio a seguinte entrada
kern.info /var/log/firewall
reinicia o serviço do syslogd
e uso o seguinte comando de iptables
iptables -A FORWARD -p tcp --dport 80 -j LOG --log-level info --log-prefix "LOG PORTA 80"
Seus logs estarão em /var/log/kern.log e /var/log/messages
Infelizmente naum consegui nada ainda....
num grava nada....
mas valew pessoal...
c alguem consegui me fala heim...
Posta tua regra que gera o log.Postado originalmente por tio_chico
ta ai a regra q gera o log:
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP "
valew..
Inverte a ordem como o pacote é aceito antes da regra de log ele não gera os logs.....
iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP "
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
a regra de log não é conclusiva o pacote tb vai ser tratado pela regra abaixo, o inverso não acontece.
eu mudei e num funcionou naum....... tem q fzer alguma coisa no syslog.... pois ja fiz tudo q os outros me mandaram no syslog e nada...
Cara eu nunca mudei nada aqui, e sempre funcionou, é só olhar em messages ou kern.log que estão lá.
A minha distro é o Debian. Qual é a sua?
tambem uso o Debian.... mas aki num ta funcionando naum.. to achando q e meu firewall q ta errado alguma coisa impedindo..
bem....
Manda teu firewall então e vamos ver como está este mininu.