Ajuda com regra de firewaal + log
cara...
vc pode fazer uma filtragem do messages...
tenhamos o seguinte exemplo hipotético:
vc fez a regra:
iptables -A INPUT -p tcp -s 192.168.0.1 -j LOG --log-level 6 --log-prefix "firewall:iptal"
(retirando o "-p tcp" vc registra tudo, nao comente o protocolo tcp)
ae depois de um determinado período vc quer ver os logs, mas este arquivo armazena quaze todos os logs do sistema, então fazemos um filtro:
cat /var/log/messages | grep 192.168.0.1 > /destino_qualquer/filtro_do_messages.txt
pronto, seu log do IP está gerado
ae vc quer ver este em tempo real, tem como?? tem!!
tail -f /var/log/messages | grep 192.168.0.1
mas vc nao quer q este fique ocupando o terminal q vc está utilizando, suponhamos novamente que o seu terminal "F12" etá desabilitado ou fora de uso:
tail -f /var/log/messages > /dev/tty12 | grep 192.168.0.1
acredito q eh isso q vc quer..
valew
Ajuda com regra de firewaal + log
Bom, vc poderia fazer ele logar direto em outro arquivo tb... eu realmente não sei configurar o syslogd pra isso... eu uso o syslog-ng e é facil fazer essa configuração gerando um arquivo a parte para o log do iptables....
Mas igual o lucianogf falou já está de ótimo tamanho, só filtrar com | grep ;)
Caso vá começar a utilizar o syslog-ng, posta ai ou manda pm que te ajudo a configurar
Ajuda com regra de firewaal + log
Que isso cara ... disponha \o/
Só espero que você também ajude os outros quando poder, e asim o cara que foi ajudado por você, vai acabar ajudando outro alguém ... e a coisa continua ;)