+ Responder ao Tópico



  1. #1
    tio_chico
    Visitante

    Padrão IPTABLES problema de LOG

    Boa tarde galera...

    to com um problema aki no meu IPTABLES.. ele gera logs mas so mostra na tela naum grava no arquivo... alguem sabe como resolvo isso???


    valew....

  2. #2
    daniel_martins
    Visitante

    Padrão IPTABLES problema de LOG

    Usa o opção -j LOG --log-prefix "NOME_DO_LOG"
    Ai ele guarda o log em /var/log/syslog
    Usa grep NOME_DO_LOG /var/log/syslog para ver os logs que ele gerou

    Não sei como faz para gerar em outro arquivo separado, alguém sabe????

  3. #3
    tio_chico
    Visitante

    Padrão AINDA COM PROBLEMA

    iai mano blz.....
    isso eu ja fiz no meu iptables...
    maso problema q ele num ta gravando nada no syslog.. so me mostra na tela do monitor mas num grava nada... no /var/log/syslog...


    c alguem ai sber como faço pra gravar lah...???

  4. #4

    Padrão iptables

    Eu faço dessa maneira
    no syslog.conf eu crio a seguinte entrada
    kern.info /var/log/firewall
    reinicia o serviço do syslogd
    e uso o seguinte comando de iptables
    iptables -A FORWARD -p tcp --dport 80 -j LOG --log-level info --log-prefix "LOG PORTA 80"

  5. #5

    Padrão IPTABLES problema de LOG

    Seus logs estarão em /var/log/kern.log e /var/log/messages

  6. #6
    tio_chico
    Visitante

    Padrão IPTABLES problema de LOG

    Infelizmente naum consegui nada ainda....
    num grava nada....

    mas valew pessoal...

    c alguem consegui me fala heim...

  7. #7

    Padrão IPTABLES problema de LOG

    Citação Postado originalmente por tio_chico
    Infelizmente naum consegui nada ainda....
    num grava nada....

    mas valew pessoal...

    c alguem consegui me fala heim...
    Posta tua regra que gera o log.

  8. #8
    tio_chico
    Visitante

    Padrão IPTABLES problema de LOG

    ta ai a regra q gera o log:

    iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP "

    valew..

  9. #9

    Padrão iptables

    Inverte a ordem como o pacote é aceito antes da regra de log ele não gera os logs.....
    iptables -A INPUT -p tcp --dport 21 -j LOG --log-prefix "Firewall: FTP "
    iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT


    a regra de log não é conclusiva o pacote tb vai ser tratado pela regra abaixo, o inverso não acontece.

  10. #10
    tio_chico
    Visitante

    Padrão IPTABLES problema de LOG

    eu mudei e num funcionou naum....... tem q fzer alguma coisa no syslog.... pois ja fiz tudo q os outros me mandaram no syslog e nada...

  11. #11

    Padrão IPTABLES problema de LOG

    Cara eu nunca mudei nada aqui, e sempre funcionou, é só olhar em messages ou kern.log que estão lá.

    A minha distro é o Debian. Qual é a sua?

  12. #12
    tio_chico
    Visitante

    Padrão IPTABLES problema de LOG

    tambem uso o Debian.... mas aki num ta funcionando naum.. to achando q e meu firewall q ta errado alguma coisa impedindo..

  13. #13

    Padrão IPTABLES problema de LOG

    bem....

    Manda teu firewall então e vamos ver como está este mininu.