ops:
Srs,
Adicionei umas regras para fazer log de determinadas portas no meu firewall proxy, cl8/iptables, com o seguinte comando
# FTP
-A INPUT -p tcp -m tcp --dport 21 -j LOG --log-prefix "Porta do FTP "
Lá vai a pergunta,
Tem como redirecionar as saidas do log para um arquivo especifico ???, ao inves delas irem para o /var/log/messages.
Desde ja agradeço
Rafaelgc
-
03-02-2004, 14:50 #1RafaelgcVisitante
LOG de portas no IPTABLES
-
03-02-2004, 16:56 #2Danilo_MontagnaVisitante LOG de portas no IPTABLES
bom.. as regras de log do iptables sempre sao geradas pelo kernel.. e sendo assim.. vao apra o messeges que o arquivo de log do kernel..
como o kernel trata varios niveis de mensagens que vao para o log do messages.. o que vc pode fazer é direcionar a saida dos logs do tipo INFO para um outro arquivo.. pois as regras do iptables podem sempre ser tratadas usando o tipo INFO..
vi /etc/syslog.conf
adicione essa linha do syslog.conf
# kern.=info -/var/log/firewall.log
# OBS: assim os logs do tipo INFO serao gravados no arquivo:
# /var/log/firewall.log
ou ainda... criar a regra de log com algo em comum para o iptables.. e depois fazer um script que direcione para um outro arquivo baseado em um target..
algo como..
-j LOG --log-level info --log-prefix [firewall]
depois disso..
cat /var/log/messages |grep [firewall] > /var/log/firewall.log
-
05-02-2004, 12:05 #3RafaelgcVisitante LOG de portas no IPTABLES
Danilo meu caro........
soluções tipo a 1ª que vc citou em tentei e nao funcionou muito bem, ja a sua aegunda sugestão funcionou perfeitamente.
Criei um scrpt para rodar o cat e ta tudo dominado.......
VALEUZZZZZZZZZZ
Citação