William, Se eu entendi bem, a linha "*.* /var/log/iptables.log" deve ser adicionada ao syslog.conf. Estou correto?
Caso positivo, fiz esses passos que vc passou, mas não adiantou. Também não esqueci de reiniciar o iptables depois de colocar a linha. Não aparece nada nos logs. Nem no messages, nem no iptables.log, nem no secure. Alguma outra coisa que deveria ser feita? Paulo de Souza Lima Curitiba/PR Linux User 432358 ----- Mensagem original ---- De: William Lima <[EMAIL PROTECTED]> Para: Pedro - Debian <[EMAIL PROTECTED]> Cc: debian-portuguese <[email protected]> Enviadas: Quarta-feira, 6 de Dezembro de 2006 19:59:27 Assunto: Re: Monitorar conexões estabelecidas no msn Caro Pedro, Primeiramente ative o modulo de logs: modprobe ipt_LOG Depois edite o arquivo /etc/syslogd.conf *.* /var/log/iptables.log touch /var/log/iptables.log iptables -A FORWARD -i "placa de rede/internet" -p tcp --dport 1863 -j LOG --log-prefix "MSN : " Abraços, Em 06/12/06, Pedro - Debian<[EMAIL PROTECTED]> escreveu: > Olá pessoal, > > Estou precisando monitorar via firewall todas as máquinas que > conseguiram estabelecer conexão com msn. Apenas quero registrar isso no > log não precisa de muita coisa, por algumas máquinas conseguiram furar a > regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um > status do sistema. > > Hoje estou usando a linha : iptables -A FORWARD -p tcp --syn --dport > 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela > pela todos os que tentam conectar mas não dá para saber se eles > estabeleceram a conexão. > > Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma > maneira de monitorar este tipo de acesso e puder me dar algumas dicas, > eu agradeço. > > Obrigado > > Pedro > > > > > > > _______________________________________________________ > Você quer respostas para suas perguntas? Ou você sabe muito e quer > compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! > http://br.answers.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- William R. Lima [EMAIL PROTECTED] _______________________________________________________ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/
