Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #6
    bandlinux
    Valeu por todas as respostas!!!!!
    Obrigado

  2. #7
    athalimar
    Amigo, aproveitando a deixa. Como faço essa regra para ipchains?

    Grato


    Citação Postado originalmente por Brenno
    vou te passa uma regra q eu uso pra monitorar as portas mais usadas, como ssh.

    ele joga as informacoes pro arquivo syslog em /var/log

    uso na chain input

    iptables -t filter -A INPUT -p tcp -m tcp --dport 22 --syn -j LOG --log-prefix "FIREWALL:SSH"

    qualquer pessoa q tente acessa o seu ssh sera logado...

    espero ter ajudado, t+



  3. Citação Postado originalmente por bandlinux
    Muito Obrigado pela ajuda!!!
    Mas gostaria também de saber como deixo o mesmo gerando sempre em todas as portas, e em todas as interfaces!!!!
    iptables -A INPUT -j LOG --log-prefix "Firewall"

    isso ira gerar o log de tentativas de acesso em todas portas, protocolos e interfaces.

  4. Citação Postado originalmente por whinston
    voltando ao original da pergunta, alguém sabe como separar os logs do firewall gerado pelo prefix do /var/log/messages e jogar num /var/log/firewall por exemplo ?
    utilize a opcao --log-level na regra, ai vc altera o syslog pra gravar num arquivo separado, nao lembro de cabeca oq eh cada level, mas soh dar um man syslog.conf q ele mostra

    por exemplo suponha q o level 1 seja warning

    ai onde tem os warning no syslog.conf vc joga num arquivo separado

    mais um detalhe MUITO IMPORTANTE, UTILIZAR LOG NO FIREWALL SEM opcao --limit ou PIOR AINDA, logando tudo q entra ou sai é pedir pra tomar um DoS na cabeça...........

    imagine algum fdp fazendo 500 requisicoes por segundo no teu server? logo logo o log do fw vai lotar teu disco, suma maquina vai parar, sem contar na memoria q vai estourar de tanto ficar analisando tudo






Tópicos Similares

  1. Como utilizar as ferramentas remotas rlogin rcp... ?
    Por cyber_punkII no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-02-2004, 08:51
  2. Como configurar o httpd.conf para rodar scripts cgi?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 10:29
  3. Como utilizar o squid para broquear IP?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2003, 22:21
  4. Como utilizar o squid para broquear IP?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-04-2003, 21:47
  5. OPENSSH - COMO UTILIZAR?
    Por PiTsA no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-11-2002, 16:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L