- LOG no iptables
+ Responder ao Tópico
-
LOG no iptables
E ai pessoal?
Alguem saberia me dizer se ha uma maneira de direcionar os logs do iptables para arquivos e controlar o tamanho do log (por tempo, tamanho, etc)
[] dotta
-
LOG no iptables
As mensagen do iptables são geradas na verdade pelo kernel (o iptables é um programa user level para configurar as funções kernel level de filtro/nat), existe um daemon, klogd, que pode coletar estas mensagens, ele pode armazena-las em arquivo ou enviar para o syslog (através de alguma facility).
leia:
http://www.rt.com/man/klogd.8.html
Para controlar o tamanho use, por exemplo, logrotate.
Agora um aviso, dependendo da quantidade de log criado, o IO de disco pode ser alto e comprometer a performance do servidor, assim seja criterioso com o que vai logar.
-
LOG no iptables
Muito obrigado... mas uquanto ao IO eu já sei... so quer logar as tentativas de varredura na rede... SFN ACK NULL etc
mas Valeu...
-
LOG no iptables
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "