+ Responder ao Tópico



  1. #1
    Futuremax
    Visitante

    Padrão iptables + log

    Sei que é um dúvida babaca, mas alguém tinha que perguntar isso:
    Alguém tem um how-to de como fazer pra gerar log e usar alguma ferramenta pra analizar em iptables????
    Bom já ouvi falar de alguns modos, mas gostaria de um passo a passo uso Cl8...

    Ok??? <IMG SRC="images/forum/icons/icon_biggrin.gif">

  2. #2
    Danilo_Montagna
    Visitante

    Padrão iptables + log

    eu uso o netfilter2html

    ele gera htmls para ser visulazados via web.. a partir do arquivo /var/log/messages



  3. #3
    Futuremax
    Visitante

    Padrão iptables + log

    Só tem um problema, como faço pro iptables gerar log?? <IMG SRC="images/forum/icons/icon_eek.gif">

  4. #4
    Danilo_Montagna
    Visitante

    Padrão iptables + log

    vc tem que ter regras no mesmo usando o jump

    -j LOG

    obs.: para cada regra logado vc precisa ter outra regra com a tag ACCEPT ok.. pois o -j LOG paenas da um sinal ao syslog para criar uma info disso no /var/log/messages

    e tb nao esqueça de carregar o modulo ip_LOG caso o seu kernel nao tenha suporte para carregamento automatico do mesmo..

    blz?

    [ Esta mensagem foi editada por: Danilo_Montagna em 12-03-2003 12:56 ]



  5. #5
    wrochal
    Visitante

    Padrão iptables + log

    Olá,

    Use o fwlogwatch >>
    Administre IPCHAINS E IPTABLES com LOG

    E para gerar regra de log por exemplo:


    iptables -A INPUT -p tcp -dport 5042 -j LOG -log-prefix "Wincrash "
    iptables -A INPUT -p tcp -dport 12345 -j LOG -log-prefix "backOrifice "
    iptables -A INPUT -p tcp -dport 12346 -j LOG -log-prefix "backOrifice "

  6. #6
    Visitante

    Padrão iptables + log

    amigo tenho um hedrat 8 e quando dou o comando

    iptables -A INPUT -p tcp -dport 5042 -j LOG -log-prefix "Wincrash "
    ele me da uma menssagen de erro
    (bad argument &acute;5042&acute; )alguem poderia me ajudar ?
    aproveitando onde consigo o pacote do
    netfilter2html

    obrigado



  7. #7
    lrezende
    Visitante

    Padrão iptables + log

    Oi,
    iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "WinCrash "

    Tenta com dois tracinhos antes do dport e do log-prefix...

    O pacote vc encontra em http://webtools.linuxsecurity.com.br

    Dica: www.freshmeat.net tem muita coisa...

    Abraço