[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: Como fazer p/ o iptables não jogar log no bash

Title: Re: Como fazer p/ o iptables não jogar log no bash
Você pode tb usar o ulogd para poder manda as mensagens para um arquivo Texto ou ainda para um banco de dados.
 
Thiago

De: Edmundo Valle Neto [mailto:edmundo.valle@terra.com.br]
Enviada: sáb 28/7/2007 12:47
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Como fazer p/ o iptables não jogar log no bash

Gunther Furtado escreveu:
> hamacker escreveu:
>> rapido no google :
>> http://www.sounerd.com.br/index.php?option=com_content&task=view&id=24&Itemid=43
>>
>>
> Para mim, não funcionou:
>
> ~$ dmesg | tail
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239
> ID=9219 DF PROTO=TCP SPT=1814 DPT=6346 SEQ=1090771725 ACK=1000136658
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109
> ID=63248 DF PROTO=TCP SPT=16462 DPT=6346 SEQ=3228135934 ACK=1225491762
> WINDOW=0 RES=0x00 RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239
> ID=9220 DF PROTO=TCP SPT=1896 DPT=6346 SEQ=1284783804 ACK=1032352907
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239
> ID=9221 DF PROTO=TCP SPT=1915 DPT=6346 SEQ=3342334428 ACK=1030418543
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=119
> ID=31548 DF PROTO=TCP SPT=31061 DPT=5048 SEQ=1006301889 ACK=726103319
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=238
> ID=16627 DF PROTO=TCP SPT=80 DPT=1503 SEQ=3643311717 ACK=1107441983
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=239
> ID=33025 DF PROTO=TCP SPT=2594 DPT=6346 SEQ=1367316044 ACK=1373741058
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=245
> ID=16385 DF PROTO=TCP SPT=4146 DPT=6346 SEQ=715772820 ACK=1511027191
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=42
> ID=22578 DF PROTO=TCP SPT=4138 DPT=6346 SEQ=4104528971 ACK=1364154353
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ABORTED IN=eth0 OUT= MAC=00:02:2a:d2:e0:78:00:04:16:02:e3:f9:08:00
> SRC="" DST=192.168.1.34 LEN=40 TOS=0x00 PREC=0x00 TTL=109
> ID=36632 DF PROTO=TCP SPT=50485 DPT=6346 SEQ=2858024549 ACK=1156488689
> WINDOW=0 RES=0x00 ACK RST URGP=0
> ~$
>

O arquivo /etc/sysctl.conf no Etch já vem com uma linha comentada para
que mensagens de log de baixo nível não sejam mandadas para a console. É
só descomentar.

# Uncomment the following to stop low-level messages on console
#kernel.printk = 4 4 1 7

Isso tem o mesmo efeito do parametro "-c 4" utilizado com o klogd no
sarge descrito na primeira mensagem desta thread.


Atenciosamente.

Edmundo Valle Neto


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to: