Re: logs do ipchains

To: Giuliano Cardozo Medalha <giuliano@usp.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: logs do ipchains
From: Marinho Paiva Duarte <marinho_linux@yahoo.com>
Date: Sat, 5 Jan 2002 14:19:50 -0200
Message-id: <[🔎] 20020105141950.24b8ca55.marinho_linux@yahoo.com>
In-reply-to: <[🔎] Vh6EO.A.eCD.OAgN8@murphy>
References: <[🔎] Vh6EO.A.eCD.OAgN8@murphy>

Olá!!
É preciso fazer isso no syslog.
Edita o syslog.conf e coloca aa linhaa abaixo no final do arquivo:
# Teste com log do firewall
kern.=alert	/var/log/firewall.log
# Fim das linhas de teste do firewall

Depois disso reinicia o syslog e faz um teste básico: 
(vou mostrar com o iptables mas deve ser parecido com o ipchains)
iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG 

E dá ping de outra máquina pra ver se os logs vão para p arquivo
/var/log/firewall.log.

Agora é só moficar para adequar à tua necessidade.
Se ainda tiver dúvidas estou à disposição.
Boa Sorte!!

-------
Marinho Paiva Duarte
Usuário Linux #229528

 /"\
 \ /  CAMPANHA DA FITA ASCII - CONTRA MAIL HTML
  X   ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL
 / \

On Fri, 4 Jan 2002 16:56:03 -0200
Giuliano Cardozo Medalha <giuliano@usp.br> wrote:

> Pessoal 
>  
> Estou utilizando o ipchains (dentre sua finalidade principal) para gerar 
> logs de invasao. 
>  
> O problema e que nao estou encontrando uma maneira de configurar o nome do 
> arquivo do log gerado, para /var/log/invasoes por exemplo !!! 
>  
>  
> Voces sabem como fazer isso ? 
>  
> Obrigado 
>  
> Giuliano 

_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

Reply to:

References:
- logs do ipchains
  - From: Giuliano Cardozo Medalha <giuliano@usp.br>

Prev by Date: Re: Queimar CD - imagen
Next by Date: Re: Erro na inicialização
Previous by thread: logs do ipchains
Next by thread: Re: logs do ipchains
Index(es):
- Date
- Thread