Re: Monitorar conexões estabelecidas no msn
Os logs do iptables são tratados como alertas para o syslogd, tente
usar a seguinte linha:
*.=alert -/var/log/iptables.log
Reinicie o syslogd (invoke-rc.d syslogd restart ou /etc/init.d/syslogd
restart) e o seu conjunto de regras do iptables.
On 12/6/06, Paulo de Souza Lima <paulocwb2003@yahoo.com.br> wrote:
William,
Se eu entendi bem, a linha "*.* /var/log/iptables.log" deve ser adicionada ao syslog.conf.
Estou correto?
Caso positivo, fiz esses passos que vc passou, mas não adiantou. Também não esqueci de reiniciar o iptables depois de colocar a linha. Não aparece nada nos logs.
Nem no messages, nem no iptables.log, nem no secure.
Alguma outra coisa que deveria ser feita?
Paulo de Souza Lima
Curitiba/PR
Linux User 432358
Caro Pedro,
Primeiramente ative o modulo de logs:
modprobe ipt_LOG
Depois edite o arquivo /etc/syslogd.conf
*.* /var/log/iptables.log
touch /var/log/iptables.log
iptables -A FORWARD -i "placa de rede/internet" -p tcp --dport 1863 -j
LOG --log-prefix "MSN : "
Em 06/12/06, Pedro - Debian<pedro_debian@yahoo.com.br> escreveu:
> Olá pessoal,
>
> Estou precisando monitorar via firewall todas as máquinas que
> conseguiram estabelecer conexão com msn. Apenas quero registrar isso no
> log não precisa de muita coisa, por algumas máquinas conseguiram furar a
> regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um
> status do sistema.
>
> Hoje estou usando a linha : iptables -A FORWARD -p tcp --syn --dport
> 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela
> pela todos os que tentam conectar mas não dá para saber se eles
> estabeleceram a conexão.
>
> Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma
> maneira de monitorar este tipo de acesso e puder me dar algumas dicas,
> eu agradeço.
--
Maxwillian Miorim <miorimmax@gmail.com>
----
Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.
Reply to: