[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: log con iptables

Alle 18:31, sabato 14 giugno 2003,immerso nell'esegesi delle monadi di 
Leibniz, fui distratto da gianni@cln.it che proclamò:

> Ciao, ho installato syslog-ng e ho dato un'occhiata sia al sito che al
> config... purtroppo non sono riuscito a far loggare il firewall in un
> file a parte... mi potresti fare un esempio pratico?
>
> grazie.
Scusatemi, sono stato via per il weekend. Allora, l'esempio di Whiterabbit è 
facile da realizzare, con la piccola differenza che syslog-ng ha una sintassi 
leggermente diversa (v. la sezione filter della guida on-line).Può forse 
essere comodo filtrare in base alla fine del pacchetto ( REJECTED, ACCEPTED, 
etc) Se servono spiegazioni più dettagliate fammi sapere.
Comunque tieni presente che molto probabilmente ti ritroverai con una enorme 
massa di log da gestire ed ispezionare. Consiglio vivamente l'utilizzo di 
fwanalog (apt-get ...) o logwatch (apt-get ...) o log-tool. Eventualmente 
anche swatch può risultare molto comodo, specie se associato a syslog-ng. Se 
poi vuoi essere più sicuro e non perdere troppo tempo nell'analisi, 
sicuramente snort (molto potente e molto semplice da configurare nella forma 
standard). 
Buon lavoro.

-- 
Lucius in  fabula
--www.lucius.it--
Reply to: