Olá Pessoal,
Estou usando a quase dois anos praticamente sem problemas a ferramenta
fwlogwatch para geração de relatórios dos logs gerados pelo iptables em
servidores com o Debian 4 Etch.
Após instalar novos servidores com o Debian 5, verifiquei que começaram a
aparecer alguns problemas com alguns relatórios e outros nem ao menos são
gerados (especialmente os que possuem filtros para hosts e portas de destino -
parâmetros 'include_src_host', 'include_dst_port')
Quando o filtro é aplicado sobre as informações de origem, o relatório é
gerado. No entanto, até o momento não consegui gerar nenhum relatório aplicando
sobre informações de destino.
O Lenny usa o rsyslog ao invés do syslog do Etch, e há uma diferença também no
formato dos logs como o exemplo abaixo:
* Log Etch: Jan 29 07:49:21 localhost kernel: FRW: BLOQUEIO REPASSE IN=eth0
OUT=eth1 SRC=192.168.1.222 DST=67.195.186.116 LEN=48 TOS=0x00 PREC=0x00 TTL=126
ID=8224 DF PROTO=TCP SPT=1154 DPT=843 WINDOW=65535 RES=0x00 SYN URGP=0
*Log Lenny: Jan 24 06:27:19 Harpia kernel: [2153032.052090] FRW: ALERTA PING
MORTE IN=tun0 OUT=eth0 SRC=192.168.2.5 DST=192.168.12.132 LEN=84 TOS=0x00
PREC=0x00 TTL=60 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=60542 SEQ=4
Gostaria de saber se alguém já teve este tipo de problema e conseguiu alguma
solução. A versão do fwlogwatch é a mesma em ambas versões do Debian.
Se alguém conhecer uma ferramenta mais eficiente para a geração destes
relatório me avise.
Abraço,
Pedro
User Linux # 398043
LPIC-1
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
