logando com iptables

whinston · 01-06-2005, 11:48

ae galera, to usando a opção -L do iptables pra logar e auditar os logs, mas eu queria q ele jogasse a saída apenas em arquivo e não ficasse "poluindo" a tela.

tá um pé no s.. vc tá digitando algo e sobe aquelas trocentas linhas.

**Skorpyon** · 02-06-2005, 03:34

não entendi mto bem o que você quis dizer.

vc ta listando as regras com o -L e quer q ele envie o resultado pra um arquivo.
é isso ?

se for isso é só usar:
iptables -L > resultado.txt

jocas · 02-06-2005, 07:35

Bem acho que não faz muito sentido toda hora ficar vendo as regras do iptables, acho que você quer fazer log do que passa na sua rede, certo ?

tente:

iptables -A INPUT -s <rede_interna> -p tcp --dport 22 -j DROP --log-prefix "Porta 22 NEGADA"

O arquivo de log é /var/log/messages

[]s

whinston · 02-06-2005, 10:35

Postado originalmente por jocas

Bem acho que não faz muito sentido toda hora ficar vendo as regras do iptables, acho que você quer fazer log do que passa na sua rede, certo ?

tente:

iptables -A INPUT -s <rede_interna> -p tcp --dport 22 -j DROP --log-prefix "Porta 22 NEGADA"

O arquivo de log é /var/log/messages

[]s

então cara, ele loga no /var/log/messages mesmo, mas fica jogando na tela tb

whinston · 02-06-2005, 10:37

Postado originalmente por Skorpyon

não entendi mto bem o que você quis dizer.

vc ta listando as regras com o -L e quer q ele envie o resultado pra um arquivo.
é isso ?

se for isso é só usar:
iptables -L > resultado.txt

então cara, to usando assim oh:

$iptables -t nat -A POSTROUTING -s $lan -j LOG --log-prefix SPY-POST_
$iptables -t nat -A POSTROUTING -s $lan -o eth1 -j MASQUERADE

pra ele logar o tráfego
creio que fiz entender que estava no bash digitando -L pra ver oq tava na RAM né ? mas não é.

jocas · 02-06-2005, 11:50

sera que não tem um contrab que faz mostrar o log em um determinado periodo ?

Verifique seu contrab !!!

[]s

logando com iptables

Ferramentas de Tópicos