iptables -LOG

whinston · 27-07-2005, 09:54

Galera, estou usando as 2 regras embaixo:

$iptables -t nat -A POSTROUTING -s $lan -d $mundo -o eth0 -j LOG --log-prefix SPY-REDE_
$iptables -A FORWARD -j LOG --log-prefix SPY-REDE_

Gostaria que os LOGs ficassem apenas no /var/log/messages e não ficassem na tela, pois não tem como digitar nada no console, uma vez que fica com estas saidas rolando a tela.

fabricio_ · 27-07-2005, 09:56

se nao me engano tem que definir o level do log
--log-level 0-5

fabricio_ · 27-07-2005, 10:20

deim uma procurada e achei algo sobre isso .. olhe

fonte : http://www.slackware-brasil.com.br/f...9946226ba3be6e

Olá,

bom, como ele usa o syslog, basta vc editar o /etc/syslog.conf e jogar as mesg de prioridade emerg para onde quiser!

o default do slack 10.0 é:

Código :

# Emergency level messages go to all users:
*.emerg

mude para "*.emerg /dev/ttyX", onde X é a tty q vc deseja.

espero que tenha ajudado ;}

whinston · 27-07-2005, 10:30

ajudou d+ cara.. vou testar q qcoisa eu posto. abraços, obrigado

whinston · 27-07-2005, 10:39

não deu não.. continua indo pra tudo que é lado.. já tentei canalizar na tty2 e num arquivo. segue abaixo meu syslog.conf

# Log all kernel messages to the console.
# Logging much else clutters up the screen.
#kern.* /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages

# The authpriv file has restricted access.
authpriv.* /var/log/secure

# Log all the mail messages in one place.
mail.* -/var/log/maillog

# Log cron stuff
cron.* /var/log/cron

# Everybody gets emergency messages
*.emerg /var/log/fw

# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler

# Save boot messages also to boot.log
local7.* /var/log/boot.log

#
# INN
#
news.=crit /var/log/news/news.crit
news.=err /var/log/news/news.err
news.notice /var/log/news/news.notice

Postado originalmente por fabricio_

deim uma procurada e achei algo sobre isso .. olhe

fonte : http://www.slackware-brasil.com.br/f...9946226ba3be6e

Olá,

bom, como ele usa o syslog, basta vc editar o /etc/syslog.conf e jogar as mesg de prioridade emerg para onde quiser!

o default do slack 10.0 é:

Código :

# Emergency level messages go to all users:
*.emerg

mude para "*.emerg /dev/ttyX", onde X é a tty q vc deseja.

espero que tenha ajudado ;}

felco · 27-07-2005, 10:43

Qual distro voce ta usando cara?

whinston · 27-07-2005, 10:46

fc3

whinston · 27-07-2005, 11:21

Achei um link que resolveu aqui:
http://www.gris.dcc.ufrj.br/dicas/iptables.txt

no Firewall:
$iptables -A FORWARD -j LOG --log-level info

no Syslog.conf:
*.info /dev/tty3
*.info -/var/log/syslog_meu_trafego

fabricio_ · 27-07-2005, 12:24

eu vi em algum lugar que o level do iptables tem a ver com o do syslog

Código :

       #define KERN_EMERG    "<0>"  /* system is unusable               */
       #define KERN_ALERT    "<1>"  /* action must be taken immediately */
       #define KERN_CRIT     "<2>"  /* critical conditions              */
       #define KERN_ERR      "<3>"  /* error conditions                 */
       #define KERN_WARNING  "<4>"  /* warning conditions               */
       #define KERN_NOTICE   "<5>"  /* normal but significant condition */
       #define KERN_INFO     "<6>"  /* informational                    */
       #define KERN_DEBUG    "<7>"  /* debug-level messages             */

**DropALL** · 08-08-2005, 13:40

povo pra complicar :P

# dmesg -n1

Pronto.

iptables -LOG

Ferramentas de Tópicos

iptables -LOG

iptables -LOG

iptables -LOG

valeu !

nao deu

iptables -LOG

fedora

link

iptables -LOG

iptables -LOG