LOG no iptables

**fdotta** · 27-08-2004, 18:27

E ai pessoal?

Alguem saberia me dizer se ha uma maneira de direcionar os logs do iptables para arquivos e controlar o tamanho do log (por tempo, tamanho, etc)

[] dotta

gmlinux · 27-08-2004, 22:19

As mensagen do iptables são geradas na verdade pelo kernel (o iptables é um programa user level para configurar as funções kernel level de filtro/nat), existe um daemon, klogd, que pode coletar estas mensagens, ele pode armazena-las em arquivo ou enviar para o syslog (através de alguma facility).
leia:
http://www.rt.com/man/klogd.8.html

Para controlar o tamanho use, por exemplo, logrotate.

Agora um aviso, dependendo da quantidade de log criado, o IO de disco pode ser alto e comprometer a performance do servidor, assim seja criterioso com o que vai logar.

**fdotta** · 28-08-2004, 15:30

Muito obrigado... mas uquanto ao IO eu já sei... so quer logar as tentativas de varredura na rede... SFN ACK NULL etc

mas Valeu...

**CFRInformatica** · 28-08-2004, 17:12

iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "

LOG no iptables

Ferramentas de Tópicos

LOG no iptables

LOG no iptables

LOG no iptables

LOG no iptables