LOG

americo2kx
(usa RedHat)

Enviado em 26/02/2008 - 11:21h

ajuda...rs... to procurando umas paradas aqui de log.. mais ta meio estranho.. (n estou conseguindo) como posso fazer para que algo q programei no meu script de iptables gere um log p q eu possa ver exatamente o que ta acontecendo... exemplo.... fiz uma regra ... iptables -A INPUT -p tcp -s 0/0 -d $IP_LOCAL2 -j ACCEPT.. e gostaria de ver exemplo qual porta ta usando.. sacou.?? em resumo.. como fazer o iptables cirar log

mselecto
(usa Suse)

Enviado em 26/02/2008 - 15:33h

É só repetir a linha de comando colocando antes a opção -j LOG
Por exemplo:
iptables -A INPUT -p tcp -m tcp --dport 80 -j LOG
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Desta forma irá logar todo o tráfego entrante para a porta 80.

Obs.: na maioria das distribuições, o log é registrado no arquivo /var/log/syslog ou /var/log/messages.

Espero ter ajudado,

Abs

Marcos

marcosmiras
(usa CentOS)

Enviado em 26/02/2008 - 15:50h

No RedHat vai para no /var/log/messages

leoventura
(usa Debian)

Enviado em 26/02/2008 - 18:00h

Estudando um pouco sobre syslog voce pode redirecionar os logs para um arquivo que voce criou, por exemplo '/var/log/iptables'