+ Responder ao Tópico



  1. #1

    Padrão LOG no iptables

    E ai pessoal?

    Alguem saberia me dizer se ha uma maneira de direcionar os logs do iptables para arquivos e controlar o tamanho do log (por tempo, tamanho, etc)

    [] dotta

  2. #2
    gmlinux
    Visitante

    Padrão LOG no iptables

    As mensagen do iptables são geradas na verdade pelo kernel (o iptables é um programa user level para configurar as funções kernel level de filtro/nat), existe um daemon, klogd, que pode coletar estas mensagens, ele pode armazena-las em arquivo ou enviar para o syslog (através de alguma facility).
    leia:
    http://www.rt.com/man/klogd.8.html

    Para controlar o tamanho use, por exemplo, logrotate.

    Agora um aviso, dependendo da quantidade de log criado, o IO de disco pode ser alto e comprometer a performance do servidor, assim seja criterioso com o que vai logar.



  3. #3

    Padrão LOG no iptables

    Muito obrigado... mas uquanto ao IO eu já sei... so quer logar as tentativas de varredura na rede... SFN ACK NULL etc


    mas Valeu...

  4. #4

    Padrão LOG no iptables

    iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "