Re: Customizando Iptables no rsyslog.

To: Rodrigo B Brasil <rodrigobbrasil@gmail.com>
Cc: Debian User Portuguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Customizando Iptables no rsyslog.
From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
Date: Wed, 29 Aug 2012 12:11:26 -0300
Message-id: <[🔎] 1346253086.1735.16.camel@nagual>
In-reply-to: <[🔎] CACTtCsETqGdvJxsw=j-TaHWS4VTt7k8Hef1zatrNwLzFmwy4Cw@mail.gmail.com>
References: <[🔎] CAA0TiRAGkUr+Xt6-SS2gdwkTKmZCiajnQpObmsWodxS174o8Rg@mail.gmail.com> <[🔎] CACnf0ph4FCK-EvO6n-xcyz40pQC9f8++ebV_xFr+PR-QcKwLEg@mail.gmail.com> <[🔎] CAA0TiRDzKSBLJj1SX7pBQwRkn2r8SLcCiTJAASOnG0O7N5_Gbw@mail.gmail.com> <[🔎] CAB1SP9KL-nK_eOh44d_0vBrjVsLrngLVgEh+0m8C6e6=ktwc-A@mail.gmail.com> <[🔎] CAA0TiRDFTApoOxd-A0FRMwDk8b6C3A9=FvXJRX6zjFK14F+Cwg@mail.gmail.com> <[🔎] CAM7p17OdGLHOPpshxWpHgBMv1U9BHc_CDB9LpUtcyK7W-ioTxw@mail.gmail.com> <[🔎] 1346248048.1735.9.camel@nagual> <[🔎] CACTtCsETqGdvJxsw=j-TaHWS4VTt7k8Hef1zatrNwLzFmwy4Cw@mail.gmail.com>

Rodrigo, obrigado, sua dica me ajudou muito, ví algumas do tipo em outros fóruns mas incompletas, vou colocar abaixo como fiz para o meu funcionar, caso sirva para alguém...

Iptables: --log-prefix "iptables.

/etc/rsyslog.conf:
Todas as opções dos outros campos estão comentadas, segue apenas o campo relevante da configuração:

# First some standard log files. Log by facility.
#
:msg, contains, "iptables" /var/log/iptables.log
& ~
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
#kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
#mail.* -/var/log/mail.log
#user.* -/var/log/user.log
#kern.warning -/var/log/iptables.log

On Wed, 2012-08-29 at 11:14 -0300, Rodrigo B Brasil wrote:

Tu poderias utilizar a opção --log-prefix pra taggear o log. Por exemplo,
se utilizares --log-prefix 'iptables: ' a filtragem no rsyslog poderia
ficar assim:

:msg, startswith, 'iptables :' /var/log/iptables.log
& ~

A linha "& ~" diz pro rsyslog que assim que alguma mensagem que encaixar na
regra acima deverá ser filtrada e logo depois descartada. Então basta
colocar essa regra antes da que filtra pro /var/log/syslog que ele irá
somente escrever no /var/log/iptables.log.

--
Rodrigo Bezerra Brasil
Belém, PA, BR

"Intelligence is the ability to avoid doing work, yet getting the work
done."
[Linus Torvalds]





2012/8/29 Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>

> **
> Pessoal, bom dia.
> Estou precisando customizar os logs do iptables.
> Até achei uma técnica que funciona, colocando o LOG --log-level 4 no
> iptables e kernel.warning no /etc/rsyslog.conf, mas desse jeito ele
> registra os logs do iptables no /var/log/iptables.log e no /var/log/syslog,
> eu quero que registre apenas no /var/log/iptables.log
> Também achei outra: Colocando no /etc/rsyslog.conf:
> :msg, contains, "fw kernel". Mas também não funcionou.
>
> Alguém tem alguma dica ?
> Obrigado.
>

-- 
Adiel de Lima Ribeiro
facebook.com/sembr.dyndns.info

Reply to:

References:
- Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: "P. J." <pjotamail@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: Higor Gutherman <higorgn@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: John Martius <hax0r3x@gmail.com>
- Re: Ping na rede não funciona corretamente
  - From: Fernando Mercês <nandu88@gmail.com>
- Customizando Iptables no rsyslog.
  - From: Adiel de Lima Ribeiro <adiel.netadmin@gmail.com>
- Re: Customizando Iptables no rsyslog.
  - From: Rodrigo B Brasil <rodrigobbrasil@gmail.com>

Prev by Date: [OT] Como instalar cartão PCMCIA.
Next by Date: Re: Compatibilidade de hardware - Servidor Dell PowerEdge T110 II
Previous by thread: Re: Customizando Iptables no rsyslog.
Next by thread: DNS
Index(es):
- Date
- Thread