> Mira, són línies com aquestes: > > Jan 30 16:53:25 apta kernel: RPC:IN=eth0 OUT= > MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24 > DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15100 DF PROTO=TCP > SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0 > > Jan 30 16:53:28 apta kernel: RPC:IN=eth0 OUT= > MAC=00:0b:6a:95:5f:63:00:a0:c5:8f:58:65:08:00 SRC=80.15.248.24 > DST=192.168.1.31 LEN=60 TOS=0x00 PREC=0x00 TTL=47 ID=15101 DF PROTO=TCP > SPT=53976 DPT=111 WINDOW=5840 RES=0x00 SYN URGP=0 > > (Són dues línies, tallades per a que resulten més legibles) > > Faig servir syslog, simplement. Perdona haver tardat tant, resulta q el teu correu m'havia quedat abandonat per aki... :_ La solució q et dono, és instal·lar el paquet syslog-ng, i aplicar-hi un filtre, és a dir: apt-get install syslog-ng i afegir unes linies com les següents a l'arxiu /etc/syslog-ng/syslog-ng.log: destination iptables-log { file("/var/log/iptables.log" owner("root") group("adm") perm(0640)); }; filter iptables { match ("RPC"); }; log { source(src); filter(iptables); destination(iptables-log); }; Ja diras si et va bé. Sort! -- Albert Sellarès GPG id: 0xB88C621A http://www.wekk.net whats_up@jabber.org Membre de Catux.org http://catux.org Linux User: 324456 Catalunya
Attachment:
signature.asc
Description: =?ISO-8859-1?Q?Aix=F2?= =?ISO-8859-1?Q?_=E9s?= una part d'un missatge, signada digitalment