Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    giuliano
    Valeu galera solucionei colocando --log-level 6
    Grato, Giuliano.

  2. #7
    guardian_metal
    Não sei muito bem iptables mas eu poderia pegar essas linhas:

    # Faz Log do que sobrou.
    iptables -A INPUT -j LOG --log-prefix "ENTRADA: "
    iptables -A OUTPUT -j LOG --log-prefix "SAIDA: "
    iptables -A FORWARD -i $IF_INT -o $IF_EXT -j LOG --log-prefix "Lan-->Mundo: "
    iptables -A FORWARD -s $REDE_INT -i $IF_INT -o $IF_EXT -j LOG --log-prefix "Lan-->Mundo: "


    E colocar no fim do meu script do iptables? Se sim, onde coloco esse --log-level 6? e onde o arquivo vai ser salvo e com qual nome?



  3. #8
    Spelk
    guardian_metal,

    Na verdade vc teria que colocar essas regras antes das entradas que vc quer logar, tudo que viar antes delas (no arquivo) não estarão sendo logadas.

    O --log-level 6 deve ser colocado ao final de cada regra de log ex.:

    iptables -A INPUT -j LOG --log-prefix "ENTRADA: " --log-level 6
    iptables -A OUTPUT -j LOG --log-prefix "SAIDA: " --log-level 6

    O arquivo pode ser salvo em qq lugar, porém tem q ser dada a ele permissão de execusão, pois é um script.

    Na primeira msg q postei nesse tópico, falei sobre alterar o syslog.conf, pois por padrão (pelo menos nos Red Hat e Fedora) esses logs irão para o messages e ficarão misturados com outros tipos de log.

    Já fazendo como sugeri, isso não acontecerá.

  4. #9
    guardian_metal
    Abaixo são minhas regras, para logar tudo o que do mundo e colocar num arquivo chamado mundoexterno, o que devo fazer?

    #Start Serv
    #Escript de Firewall e Roteamento de portas
    #
    #Apaga Regras pre Definidas
    iptables -F
    iptables -t nat -F
    #
    #APAGANDO REGRAS
    iptables -F INPUT
    iptables -F FORWARD
    iptables -F OUTPUT
    iptables -X
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A FORWARD -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT
    #
    #adicionando modulos
    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe iptable_filter
    #
    #Abilita o Roteamento de Kernel
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Abilita (NAT) Para converter ip 192.168.1.x para 200.x.x.x
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j SNAT --to 200.x.x.x
    #
    #Redireciona Todas as portas para a 8080 (http) (Squid)
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 8080
    #
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth0 -j MASQUERADE
    iptables -t nat -A POSTROUTING -s 192.168.172.0/24 -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #
    #-------------------- CONTROLA TODAS AS INPUT NO SERVIDOR ---------------------
    #
    #Libera as portas para entrada no servidor
    #
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    iptables -A INPUT -p udp -s 192.168.172.0/24 --dport 137:139 -j ACCEPT
    #Mantem a conexao das portas liberada acima
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #--------------------- CONTROLA TODOS OS FORWARD NO SERVIDOR ------------------
    #
    #libera as portas para passar pelo servidor e ter acesso externo
    iptables -A FORWARD -s 192.168.172.0/24 -i eth0 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.172.0/24 --dport 80 -j ACCEPT
    #Mantem a conexao das portas acima liberada
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



  5. n é isso!. ele quer que os logs vao pro console

    no syslog.conf em vez de jogar os logs pra /var/log/netfilter, ou como tem á.. basta vc jogar pra /dev/console e tá feito, log em tempo real no monitor






Tópicos Similares

  1. Mensagens rolando na tela.
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-02-2005, 17:10
  2. Não mostrar LOG na tela
    Por violinista no fórum Servidores de Rede
    Respostas: 9
    Último Post: 29-07-2004, 09:01
  3. Respostas: 7
    Último Post: 07-12-2003, 21:47
  4. Dar um print Screen na tela
    Por earaujos no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-06-2003, 21:09
  5. Mensagem de erro na tela
    Por otsugua no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-02-2003, 15:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L