Re: logs do ipchains
Olá!!
É preciso fazer isso no syslog.
Edita o syslog.conf e coloca aa linhaa abaixo no final do arquivo:
# Teste com log do firewall
kern.=alert /var/log/firewall.log
# Fim das linhas de teste do firewall
Depois disso reinicia o syslog e faz um teste básico:
(vou mostrar com o iptables mas deve ser parecido com o ipchains)
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG
E dá ping de outra máquina pra ver se os logs vão para p arquivo
/var/log/firewall.log.
Agora é só moficar para adequar à tua necessidade.
Se ainda tiver dúvidas estou à disposição.
Boa Sorte!!
-------
Marinho Paiva Duarte
Usuário Linux #229528
/"\
\ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
/ \
On Fri, 4 Jan 2002 16:56:03 -0200
Giuliano Cardozo Medalha <giuliano@usp.br> wrote:
> Pessoal
>
> Estou utilizando o ipchains (dentre sua finalidade principal) para gerar
> logs de invasao.
>
> O problema e que nao estou encontrando uma maneira de configurar o nome do
> arquivo do log gerado, para /var/log/invasoes por exemplo !!!
>
>
> Voces sabem como fazer isso ?
>
> Obrigado
>
> Giuliano
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Reply to: