Olá!! É preciso fazer isso no syslog. Edita o syslog.conf e coloca aa linhaa abaixo no final do arquivo: # Teste com log do firewall kern.=alert /var/log/firewall.log # Fim das linhas de teste do firewall
Depois disso reinicia o syslog e faz um teste básico: (vou mostrar com o iptables mas deve ser parecido com o ipchains) iptables -A INPUT -s 0/0 -d 0/0 -p icmp -j LOG E dá ping de outra máquina pra ver se os logs vão para p arquivo /var/log/firewall.log. Agora é só moficar para adequar à tua necessidade. Se ainda tiver dúvidas estou à disposição. Boa Sorte!! ------- Marinho Paiva Duarte Usuário Linux #229528 /"\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ On Fri, 4 Jan 2002 16:56:03 -0200 Giuliano Cardozo Medalha <[EMAIL PROTECTED]> wrote: > Pessoal > > Estou utilizando o ipchains (dentre sua finalidade principal) para gerar > logs de invasao. > > O problema e que nao estou encontrando uma maneira de configurar o nome do > arquivo do log gerado, para /var/log/invasoes por exemplo !!! > > > Voces sabem como fazer isso ? > > Obrigado > > Giuliano _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com