Os logs do iptables são tratados como alertas para o syslogd, tente usar a seguinte linha: *.=alert -/var/log/iptables.log
Reinicie o syslogd (invoke-rc.d syslogd restart ou /etc/init.d/syslogd restart) e o seu conjunto de regras do iptables. On 12/6/06, Paulo de Souza Lima <[EMAIL PROTECTED]> wrote:
William, Se eu entendi bem, a linha "*.* /var/log/iptables.log" deve ser adicionada ao syslog.conf. Estou correto? Caso positivo, fiz esses passos que vc passou, mas não adiantou. Também não esqueci de reiniciar o iptables depois de colocar a linha. Não aparece nada nos logs. Nem no messages, nem no iptables.log, nem no secure. Alguma outra coisa que deveria ser feita? Paulo de Souza Lima Curitiba/PR Linux User 432358
Caro Pedro, Primeiramente ative o modulo de logs: modprobe ipt_LOG Depois edite o arquivo /etc/syslogd.conf *.* /var/log/iptables.log touch /var/log/iptables.log iptables -A FORWARD -i "placa de rede/internet" -p tcp --dport 1863 -j LOG --log-prefix "MSN : "
Em 06/12/06, Pedro - Debian<[EMAIL PROTECTED]> escreveu: > Olá pessoal, > > Estou precisando monitorar via firewall todas as máquinas que > conseguiram estabelecer conexão com msn. Apenas quero registrar isso no > log não precisa de muita coisa, por algumas máquinas conseguiram furar a > regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um > status do sistema. > > Hoje estou usando a linha : iptables -A FORWARD -p tcp --syn --dport > 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela > pela todos os que tentam conectar mas não dá para saber se eles > estabeleceram a conexão. > > Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma > maneira de monitorar este tipo de acesso e puder me dar algumas dicas, > eu agradeço.
-- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.