'sera a tutti :-) usando psad (devo per forza abilitare i log di iptables):
iptables -A INPUT -j LOG iptables -A FORWARD -j LOG psad (ovviamente) verifica in base ai quei log i tentativi di intrusione... il problema รจ che me li ritrovo in /var/log/messages e quando cerco di leggere i log del server ho chilometri e chilometri dei log di iptables... potrei (e chiedo conferma) specificare un nuovo file di log di iptables e fare leggere a psad quel file? grazie Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]

