> Mira, són línies com aquestes:
>
> Jan 30 16:53:25 apta kernel: RPC:IN=eth0 OUT=
> MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24
> DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15100 DF PROTO=TCP
> SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0
>
> Jan 30 16:53:28 apta kernel: RPC:IN=eth0 OUT=
> MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24
> DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15101 DF PROTO=TCP
> SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0
>
> (Són dues línies, tallades per a que resulten més legibles)
>
> Faig servir syslog, simplement.
Perdona haver tardat tant, resulta q el teu correu m'havia quedat
abandonat per aki... :_
La solució q et dono, és instal·lar el paquet syslog-ng, i aplicar-hi un
filtre, és a dir:
apt-get install syslog-ng
i afegir unes linies com les següents a
l'arxiu /etc/syslog-ng/syslog-ng.log:
destination iptables-log { file("/var/log/iptables.log" owner("root")
group("adm") perm(0640)); };
filter iptables { match ("RPC"); };
log { source(src); filter(iptables); destination(iptables-log); };
Ja diras si et va bé.
Sort!
--
Albert Sellarès GPG id: 0xB88C621A
http://www.wekk.net whats_up@jabber.org
Membre de Catux.org http://catux.org
Linux User: 324456 Catalunya
Attachment:
signature.asc
Description: =?ISO-8859-1?Q?Aix=F2?= =?ISO-8859-1?Q?_=E9s?= una part d'un missatge, signada digitalment