Re: logs d'iptables
On Tue, Feb 01, 2005 at 11:43:28AM +0100, Albert Sellarès wrote:
> El dt 01 de 02 del 2005 a les 00:03 +0100, en/na Pepe va escriure:
> >
> > Ep! Hola. He llegit açò:
> >
> > https://lists.netfilter.org/pipermail/netfilter/2003-September/046490.html
> >
> > , i m'agradaria saber si hi ha alguna manera de fer que iptables envie
> > els logs ("-j LOG") a un fitxer específic en lloc de a /var/log
> > kern.log
> > i /var/log/messages. Alguna idea? És que això de que se'm barrege el
> > contingut normal de messages amb el que tira el firewall no m'agrada
> > gens...
>
> Doncs amb el syslog no hauries de tenir cap problema per fer-ho... si no
> saps com fer-ho digues quin uses (metalog, syslog-ng, syslog), envia un
> tros de les linies q voldries separar, i t'ajudo :)
>
> Sort!
Mira, són línies com aquestes:
Jan 30 16:53:25 apta kernel: RPC:IN=eth0 OUT=
MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24
DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15100 DF PROTO=TCP
SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 30 16:53:28 apta kernel: RPC:IN=eth0 OUT=
MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24
DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15101 DF PROTO=TCP
SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0
(Són dues línies, tallades per a que resulten més legibles)
Faig servir syslog, simplement.
>
> --
> Albert Sellarès GPG id: 0xB88C621A
> http://www.wekk.net whats_up@jabber.org
> Membre de Catux.org http://catux.org
> Linux User: 324456 Catalunya
>
Salut,
--
--------------------------------------------------------------
EuropeSwPatentFree - http://EuropeSwPatentFree.hispalinux.es
--------------------------------------------------------------
http://www.polinux.upv.es / http://www.valux.org / http://www.hispalinux.es
GnuPG key = 0x6FDE933B [D5C4 12CE D6B4 E4D6 7E8E F128 405A BFAD 6FDE 933B]
Reply to: