Devo estar fazendo alguma coisa errada. O syslog está rodando como serviço, mas não está gerando os logs do iptables. A linha do syslogd.conf está assim:
# Monitora Iptables *.=alert -/var/log/iptables.log A linha do iptables está assim (testei com as interfaces interna e externa): #Monitora conexoes echo "Monitorando conexoes" #iptables -A FORWARD -i eth1 -p tcp --dport 1863 -j LOG --log-prefix "MSN:" iptables -A FORWARD -i eth0 -p tcp --dport 1863 -j LOG --log-prefix "MSN:" Reiniciei os dois serviços (só não reiniciei a máquina). Mas ainda não aparece nada no /var/log/iptables.log Também estou fazendo o seguinte: numa estação windows, desligo e religo o MSN para forçar um novo login. Depois inicio uma conversa, pra gerar tráfego nos dois sentidos. Fecho a janela de chat. Aí acesso meu firewall pelo ssh e abro o iptables.log e... nada aconteceu. :-( Paulo de Souza Lima Curitiba/PR Linux User 432358 ----- Mensagem original ---- De: Maxwillian Miorim <[EMAIL PROTECTED]> Para: Paulo de Souza Lima <[EMAIL PROTECTED]> Cc: debian-portuguese <[email protected]> Enviadas: Quinta-feira, 7 de Dezembro de 2006 9:50:42 Assunto: Re: Monitorar conexões estabelecidas no msn Os logs do iptables são tratados como alertas para o syslogd, tente usar a seguinte linha: *.=alert -/var/log/iptables.log Reinicie o syslogd (invoke-rc.d syslogd restart ou /etc/init.d/syslogd restart) e o seu conjunto de regras do iptables. _______________________________________________________ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com
