+ Responder ao Tópico



  1. #1
    Rafaelgc
    Visitante

    Padrão LOG de portas no IPTABLES

    ops:
    Srs,

    Adicionei umas regras para fazer log de determinadas portas no meu firewall proxy, cl8/iptables, com o seguinte comando
    # FTP
    -A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Porta do FTP "

    Lá vai a pergunta,
    Tem como redirecionar as saidas do log para um arquivo especifico ???, ao inves delas irem para o /var/log/messages.

    Desde ja agradeço
    Rafaelgc

  2. #2
    Danilo_Montagna
    Visitante

    Padrão LOG de portas no IPTABLES

    bom.. as regras de log do iptables sempre sao geradas pelo kernel.. e sendo assim.. vao apra o messeges que o arquivo de log do kernel..

    como o kernel trata varios niveis de mensagens que vao para o log do messages.. o que vc pode fazer é direcionar a saida dos logs do tipo INFO para um outro arquivo.. pois as regras do iptables podem sempre ser tratadas usando o tipo INFO..

    vi /etc/syslog.conf

    adicione essa linha do syslog.conf

    # kern.=info -/var/log/firewall.log
    # OBS: assim os logs do tipo INFO serao gravados no arquivo:
    # /var/log/firewall.log



    ou ainda... criar a regra de log com algo em comum para o iptables.. e depois fazer um script que direcione para um outro arquivo baseado em um target..

    algo como..

    -j LOG --log-level info --log-prefix [firewall]

    depois disso..

    cat /var/log/messages |grep [firewall] > /var/log/firewall.log



  3. #3
    Rafaelgc
    Visitante

    Padrão LOG de portas no IPTABLES

    Danilo meu caro........
    soluções tipo a 1ª que vc citou em tentei e nao funcionou muito bem, ja a sua aegunda sugestão funcionou perfeitamente.
    Criei um scrpt para rodar o cat e ta tudo dominado.......

    VALEUZZZZZZZZZZ