fwlogwatch x Debian 5
Olá Pessoal,
Estou usando a quase dois anos praticamente sem problemas a ferramenta fwlogwatch para geração de relatórios dos logs gerados pelo iptables em servidores com o Debian 4 Etch.
Após instalar novos servidores com o Debian 5, verifiquei que começaram a aparecer alguns problemas com alguns relatórios e outros nem ao menos são gerados (especialmente os que possuem filtros para hosts e portas de destino - parâmetros 'include_src_host', 'include_dst_port')
Quando o filtro é aplicado sobre as informações de origem, o relatório é gerado. No entanto, até o momento não consegui gerar nenhum relatório aplicando sobre informações de destino.
O Lenny usa o rsyslog ao invés do syslog do Etch, e há uma diferença também no formato dos logs como o exemplo abaixo:
* Log Etch: Jan 29 07:49:21 localhost kernel: FRW: BLOQUEIO REPASSE IN=eth0 OUT=eth1 SRC=192.168.1.222 DST=67.195.186.116 LEN=48 TOS=0x00 PREC=0x00 TTL=126 ID=8224 DF PROTO=TCP SPT=1154 DPT=843 WINDOW=65535 RES=0x00 SYN URGP=0
*Log Lenny: Jan 24 06:27:19 Harpia kernel: [2153032.052090] FRW: ALERTA PING MORTE IN=tun0 OUT=eth0 SRC=192.168.2.5 DST=192.168.12.132 LEN=84 TOS=0x00 PREC=0x00 TTL=60 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=60542 SEQ=4
Gostaria de saber se alguém já teve este tipo de problema e conseguiu alguma solução. A versão do fwlogwatch é a mesma em ambas versões do Debian.
Se alguém conhecer uma ferramenta mais eficiente para a geração destes relatório me avise.
Abraço,
Pedro
User Linux # 398043
LPIC-1
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
Reply to: