+ Responder ao Tópico



  1. E ai pessoal?

    Alguem saberia me dizer se ha uma maneira de direcionar os logs do iptables para arquivos e controlar o tamanho do log (por tempo, tamanho, etc)

    [] dotta

  2. #2
    gmlinux
    As mensagen do iptables são geradas na verdade pelo kernel (o iptables é um programa user level para configurar as funções kernel level de filtro/nat), existe um daemon, klogd, que pode coletar estas mensagens, ele pode armazena-las em arquivo ou enviar para o syslog (através de alguma facility).
    leia:
    http://www.rt.com/man/klogd.8.html

    Para controlar o tamanho use, por exemplo, logrotate.

    Agora um aviso, dependendo da quantidade de log criado, o IO de disco pode ser alto e comprometer a performance do servidor, assim seja criterioso com o que vai logar.



  3. Muito obrigado... mas uquanto ao IO eu já sei... so quer logar as tentativas de varredura na rede... SFN ACK NULL etc


    mas Valeu...

  4. iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 --log-prefix "FIREWALL: NEW sem syn: "






Tópicos Similares

  1. Ajuda com LOG no iptables
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-05-2006, 23:41
  2. MOVIDO: Ajuda com LOG no iptables
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2006, 14:43
  3. LOG NO IPTABLES
    Por s3ri4l no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-05-2003, 14:41
  4. Mensagem no log do IPTABLES
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 23-04-2003, 15:33
  5. log no iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-02-2003, 18:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L