Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    bandlinux
    bom dia!!!
    gostaria de usar o log no firewall com o arquivo syslogd.conf, para gerenciar em tempo real as conexoes e I/O..
    Obrigado pela ajuda!!!!

  2. vou te passa uma regra q eu uso pra monitorar as portas mais usadas, como ssh.

    ele joga as informacoes pro arquivo syslog em /var/log

    uso na chain input

    iptables -t filter -A INPUT -p tcp -m tcp --dport 22 --syn -j LOG --log-prefix "FIREWALL:SSH"

    qualquer pessoa q tente acessa o seu ssh sera logado...

    espero ter ajudado, t+



  3. #3
    bandlinux
    Muito Obrigado pela ajuda!!!
    Mas gostaria também de saber como deixo o mesmo gerando sempre em todas as portas, e em todas as interfaces!!!!

  4. #4
    rovani
    Eu coloco no final do meu script o seguinte:

    $IPTABLES -A INPUT -i $INTRA -p tcp -j LOG --log-prefix "Servico tcp: "
    $IPTABLES -A INPUT -i $INTRA -p udp -j LOG --log-prefix "Servico udp: "

    onde $INTRA é a interface (eth0,...) que você quer monitorar.

    Então tudo o que não estiver liberado, vai logar. Com poucas modificações você conseguirar o resultado esperado.

    Rovani



  5. #5
    whinston
    voltando ao original da pergunta, alguém sabe como separar os logs do firewall gerado pelo prefix do /var/log/messages e jogar num /var/log/firewall por exemplo ?






Tópicos Similares

  1. Como utilizar as ferramentas remotas rlogin rcp... ?
    Por cyber_punkII no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-02-2004, 08:51
  2. Como configurar o httpd.conf para rodar scripts cgi?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 10:29
  3. Como utilizar o squid para broquear IP?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2003, 22:21
  4. Como utilizar o squid para broquear IP?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-04-2003, 21:47
  5. OPENSSH - COMO UTILIZAR?
    Por PiTsA no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-11-2002, 16:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L