+ Responder ao Tópico



  1. #1
    jlbavaresco
    Visitante

    Padrão Ajuda com regra de firewaal + log

    Olá pessoal. Eu nunca fiz log do iptables, e agora preciso fazer o log de um determinado ip, tudo oque passa no forward input e output, mas só num determinado ip.
    É possivel fazer isso?
    Se puderem me ajudar com essa regra agradeço desde já!
    Um forte abraço a todos!

  2. #2

    Padrão Ajuda com regra de firewaal + log

    Tenta algo parecido com isso:

    Código :
    /sbin/iptables -A INPUT -p tcp -s IPKIVCKERLOGAR  -j LOG --log-level 6 --log-prefix "firewall:iptal"

    Exemplo:
    Código :
    /sbin/iptables -A INPUT -p tcp -s 192.168.0.1  -j LOG --log-level 6 --log-prefix "firewall:iptal"

    Faça o mesmo pras outras regras

  3. #3
    jlbavaresco
    Visitante

    Padrão onde fica o log

    Obrigado amigo! Mais uma questão: onde que ficara armazenado este log para que eu possa analiza-lo?

  4. #4

    Padrão Ajuda com regra de firewaal + log

    faz o seguinte cara ... como root:

    Código :
    # syslogd

    ou dependendo da sua distribuição pode ser algo assim:

    Código :
    # /etc/init.d/syslogd start

    ou

    Código :
    # service syslogd start

    Algo do tipo ... o importante é que você inicialize o syslog. Na maioria das distribuições ele já vem habilitado por padrão.

    Depois que iniciar o syslog, você pode fazer isso:

    Código :
    # cat /var/log/syslog
     
    ou melhor ainda:
     
    # tail -f /var/log/syslog

    O cat visualiza o arquivo. Enquanto o tail -f "monitora" o arquivo. Ou seja, quando acontecer uma nova entrada no syslog ela já vai aparecer na tela. Com o cat isso não acontece ...

  5. #5
    jlbavaresco
    Visitante

    Padrão messages

    Olá! No meu conectiva 10 nãoi existe este arquivo : /var/log/syslog e as informações do log ficam em /var/log/messages, mas tudo que é coisa fica armazenada nele, dificultando a interpretação dos logs. Têm como jogar o log do iptables em um unico arquivo?

  6. #6

    Padrão Ajuda com regra de firewaal + log

    cara...

    vc pode fazer uma filtragem do messages...

    tenhamos o seguinte exemplo hipotético:

    vc fez a regra:
    iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"

    (retirando o "-p tcp" vc registra tudo, nao comente o protocolo tcp)

    ae depois de um determinado período vc quer ver os logs, mas este arquivo armazena quaze todos os logs do sistema, então fazemos um filtro:

    cat /var/log/messages | grep 192.168.0.1 > /destino_qualquer/filtro_do_messages.txt

    pronto, seu log do IP está gerado

    ae vc quer ver este em tempo real, tem como?? tem!!

    tail -f /var/log/messages | grep 192.168.0.1

    mas vc nao quer q este fique ocupando o terminal q vc está utilizando, suponhamos novamente que o seu terminal "F12" etá desabilitado ou fora de uso:

    tail -f /var/log/messages > /dev/tty12 | grep 192.168.0.1

    acredito q eh isso q vc quer..

    valew

  7. #7

    Padrão Ajuda com regra de firewaal + log

    Bom, vc poderia fazer ele logar direto em outro arquivo tb... eu realmente não sei configurar o syslogd pra isso... eu uso o syslog-ng e é facil fazer essa configuração gerando um arquivo a parte para o log do iptables....

    Mas igual o lucianogf falou já está de ótimo tamanho, só filtrar com | grep

    Caso vá começar a utilizar o syslog-ng, posta ai ou manda pm que te ajudo a configurar

  8. #8
    jlbavaresco
    Visitante

    Padrão Muito obrigado!

    Era isso mesmo pessoal! Muito obrigado pela ajuda!
    É isso que eu gosto da comunidade linux, ninguém esonde conhecimento nem deixa de ajudar!
    É isso ai!
    Um forte abraço a todos!

  9. #9

    Padrão Ajuda com regra de firewaal + log

    Que isso cara ... disponha \o/

    Só espero que você também ajude os outros quando poder, e asim o cara que foi ajudado por você, vai acabar ajudando outro alguém ... e a coisa continua

  10. #10

    Padrão Re: Muito obrigado!

    Citação Postado originalmente por jlbavaresco
    É isso que eu gosto da comunidade linux, ninguém esonde conhecimento nem deixa de ajudar!
    vc q pensa...

    valew