Ola,
esse eh um dos meus primeiros posts.
tenho lido mto aqui...e aprendido mto..
e agora procurei algo no forum e nao achei nada sobre...
humn.,.,como faco para redirecionar o log do iptables para um arquivo?
tipo.,.,.,faco a regra para o LOG...mas ele loga direto no kernel...queria redirecionar para um arquivo proprio.,.,
sera que teria como !?
-
10-02-2008, 22:36 #1
- Ingresso
- Jun 2007
- Posts
- 8
redirecionar log do iptables.
-
11-02-2008, 04:53 #2
Boa noite amigo,
Bem, pelo modelo de funcionamento dos log do sistema e da maneira como o alvo log do Netfilter/iptables foi implementado, isso se torna uma tarefa meio complicada.
O Netfilter/iptables sempre faz o logging através da facility kernel. A única opção configurável é a prioridade, citada no manual como a opção --log-level.
Portanto se sua distribuição utiliza o syslog, tentar filtrar os registros através das prioridades ocasionaria a presença de "lixo" gerado por outros seviços que se utilizam da facility kernel com prioridade igual a configurada com a opção --log-level.
Você poderia utilizar o Syslog-ng, um substituto ao syslog, e criar regras filtrando os registros. Esse é a solução mais fácil e sem muitos arranjos técnicos.
Ou você pode utilizar-se de uma named pipe e de um shell script para fazer os filtros. Nesse caso você configuraria o syslog.conf para enviar as mensagens para uma named pipe e a abriria com seu shell script para verificar se o registro pertence ao iptables. Recomendo a leitura de um bom manual de shell para se inteirar no assunto de named pipes.
E a última solução que veio a minha cabeça, criar um shell para filtar somente as entradas do iptables.
Espero ter ajudado...
ps: se for para uso pessoal use as named pipes... se for para uma empresa Syslog-ng...
ps2: por que estou recomendando as named pipes? ótima fonte de aprendizado!!!
referências:
man 5 syslog.conf
man iptables
Botequim do Julio Neves: Named Pipes | BR-Linux.org
Citação
