Re: Monitorar conexões estabelecidas no msn

To: debian-portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Monitorar conexões estabelecidas no msn
From: Paulo de Souza Lima <paulocwb2003@yahoo.com.br>
Date: Wed, 6 Dec 2006 16:20:13 -0800 (PST)
Message-id: <[🔎] 20061207002014.20091.qmail@web52403.mail.yahoo.com>

William,

Se eu entendi bem, a linha "*.* /var/log/iptables.log" deve ser adicionada ao syslog.conf.
Estou correto?

Caso positivo, fiz esses passos que vc passou, mas não adiantou.  Também não esqueci de reiniciar o iptables depois de colocar a linha. Não aparece nada nos logs.
Nem no messages, nem no iptables.log, nem no secure.

Alguma outra coisa que deveria ser feita?
 
Paulo de Souza Lima
Curitiba/PR
Linux User 432358

----- Mensagem original ----
De: William Lima <wrochalima@linuxit.com.br>
Para: Pedro - Debian <pedro_debian@yahoo.com.br>
Cc: debian-portuguese <debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 6 de Dezembro de 2006 19:59:27
Assunto: Re: Monitorar conexões estabelecidas no msn

Caro Pedro,

Primeiramente ative o modulo de logs:

modprobe ipt_LOG

Depois edite o arquivo /etc/syslogd.conf

*.* /var/log/iptables.log

touch /var/log/iptables.log

iptables -A FORWARD -i "placa de rede/internet" -p tcp --dport 1863 -j
LOG --log-prefix "MSN : "

Abraços,

Em 06/12/06, Pedro - Debian<pedro_debian@yahoo.com.br> escreveu:
> Olá pessoal,
>
> Estou precisando monitorar via firewall todas as máquinas que
> conseguiram estabelecer conexão com msn. Apenas quero registrar isso no
> log não precisa de muita coisa, por algumas máquinas conseguiram furar a
> regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um
> status do sistema.
>
> Hoje estou usando a linha : iptables -A FORWARD    -p tcp --syn --dport
> 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela
> pela todos os que tentam conectar mas não dá para saber se eles
> estabeleceram a conexão.
>
> Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma
> maneira de monitorar este tipo de acesso e puder me dar algumas dicas,
> eu agradeço.
>
> Obrigado
>
> Pedro
>
>
>
>
>
>
> _______________________________________________________
> Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
> http://br.answers.yahoo.com/
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>


-- 
William R. Lima
wrochalima@linuxit.com.br






	


	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Reply to:

Follow-Ups:
- Re: Monitorar conexões estabelecidas no msn
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>

Prev by Date: Re: AD autenticando no ldap
Next by Date: Re: Grub
Previous by thread: Re: Monitorar conexões estabelecidas no msn
Next by thread: Re: Monitorar conexões estabelecidas no msn
Index(es):
- Date
- Thread