Re: Syslog-ng + Iptables
Bem, descobri algo...
# Log IPTABLES arquivo separado
#
# Tudo que entrar
destination iptables-all { file("/var/log/iptables-all.log" owner("root")
group("adm") perm(0640)); };
filter f_iptables-all { match("Firewall-ALL"); };
log { source(src); filter(f_iptables-all); destination(iptables-all); };
# Tudo que for bloqueado
destination iptables-block { file("/var/log/iptables-block.log"
owner("root") group("adm") perm(0640)); };
filter f_iptables-block { match("Firewall-BLOCK"); };
log { source(src); filter(f_iptables-block); destination(iptables-block); };
adicionei isso ao final do arquivo...
agora a duvida eh a seguinte...naum queria mais que os log do firewall
fossem para o Syslog...
como deve ser feito??
[]'s
----- Original Message -----
From: "Hélio José Poffo Junior - Passebus" <helio@passebus.com.br>
To: "Debian User" <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, August 20, 2002 10:05 AM
Subject: Syslog-ng + Iptables
> Ola...
> utilizava no meu firewall o syslogd, resolvi instalar o syslog-ng por
> motivos de ter que separar o log do firewall em partes...
>
> bem...o problema é que nao estou conseguindo fazer isso...
> na verdade nao consegui axar nenhum exemplo pratico dessa
funcionalidade...
>
> eu preciso que os log do firewall inves de irem para o syslog vao para
> iptables-all.log (por exemplo)
>
> alguem que utiliza o syslog-ng com essa funcionalidade poderia mandar um
> exemplo do q eu preciso alterar nas regras do fw e do q tenho de adicionar
> no syslog-ng.conf?
>
> agradeco qq ajuda...
> []'s
> -------------------------
> Hélio José Poffo Junior - Administrador de Redes
> Debian GNU/Linux 3.0 (woody 2.4.18) - Linux user: #196175
> Passebus Administradora LTDA.
Reply to: