+ Responder ao Tópico



  1. Ola,
    esse eh um dos meus primeiros posts.
    tenho lido mto aqui...e aprendido mto..

    e agora procurei algo no forum e nao achei nada sobre...


    humn.,.,como faco para redirecionar o log do iptables para um arquivo?

    tipo.,.,.,faco a regra para o LOG...mas ele loga direto no kernel...queria redirecionar para um arquivo proprio.,.,
    sera que teria como !?

  2. Boa noite amigo,

    Bem, pelo modelo de funcionamento dos log do sistema e da maneira como o alvo log do Netfilter/iptables foi implementado, isso se torna uma tarefa meio complicada.

    O Netfilter/iptables sempre faz o logging através da facility kernel. A única opção configurável é a prioridade, citada no manual como a opção --log-level.

    Portanto se sua distribuição utiliza o syslog, tentar filtrar os registros através das prioridades ocasionaria a presença de "lixo" gerado por outros seviços que se utilizam da facility kernel com prioridade igual a configurada com a opção --log-level.

    Você poderia utilizar o Syslog-ng, um substituto ao syslog, e criar regras filtrando os registros. Esse é a solução mais fácil e sem muitos arranjos técnicos.

    Ou você pode utilizar-se de uma named pipe e de um shell script para fazer os filtros. Nesse caso você configuraria o syslog.conf para enviar as mensagens para uma named pipe e a abriria com seu shell script para verificar se o registro pertence ao iptables. Recomendo a leitura de um bom manual de shell para se inteirar no assunto de named pipes.

    E a última solução que veio a minha cabeça, criar um shell para filtar somente as entradas do iptables.

    Espero ter ajudado...

    ps: se for para uso pessoal use as named pipes... se for para uma empresa Syslog-ng...
    ps2: por que estou recomendando as named pipes? ótima fonte de aprendizado!!!

    referências:
    man 5 syslog.conf
    man iptables
    Botequim do Julio Neves: Named Pipes | BR-Linux.org






Tópicos Similares

  1. logs do iptables?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-06-2005, 18:35
  2. Destino dos logs do iptables
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 16-11-2004, 13:55
  3. Logs do iptables
    Por guardian_metal no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-09-2004, 12:41
  4. Logs do Iptables
    Por DevLocKe no fórum Servidores de Rede
    Respostas: 2
    Último Post: 10-08-2004, 00:32
  5. Mensagem no log do IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 23-04-2003, 15:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L