- Log iptables
+ Responder ao Tópico
-
Log iptables
Gostaria de saber se é somente no arquivo syslog q todo o log de tráfego do firewall é armazenado e se não tem como colocar em um arquivo separado, com identficação do tipo:
o q foi permitido:
ACCESS:XXXXXXXXXXXXXXXX ou TENTATIVA DE ACESSO:XXXXXXXXXXXX; ACCESS
o q foi dropado:
DROP:XXXXXXXXXXXXXXXXXXXXX ou TENTATICA DE ACCESSO:XXXXXXXXXXROP
ou alguma coisa desse tipo; desculpem, mas já procurei no forum e não encontrei
Obrigado
-
Abaixo segue um trecho retirado do livro Dominando Linux Firewall Iptables de Urubatan Neto.
" - LOG
Cria uma entrada de log no arquivo /var/log/messages sobre a utilização dos demais alvos (Targets), justamente por isso deve ser utilizado antes dos demais alvos.
-
Fajo, vc consegue isso que vc quer usando o syslog-ng. Dá uma procurada na net sobre o syslog-ng, no caso ele vai substituir o syslog padrão.
abraço
-
também tem os kern.*
cuidado com o volume de log pq é muito alto
abraços