Re: Monitorar conexões estabelecidas no msn

Thu, 07 Dec 2006 09:11:48 -0800 

Em Qui, 2006-12-07 às 08:12 -0800, Paulo de Souza Lima escreveu:
> Devo estar fazendo alguma coisa errada. O syslog está rodando como serviço, 
> mas não está gerando os logs do iptables. A linha do syslogd.conf está assim:
> 
Olá

> # Monitora Iptables
> *.=alert        -/var/log/iptables.log
> 
> A linha do iptables está assim (testei com as interfaces interna e externa):
> 
> #Monitora conexoes
> echo "Monitorando conexoes"
> #iptables -A FORWARD -i eth1 -p tcp --dport 1863 -j LOG --log-prefix "MSN:"
> iptables -A FORWARD -i eth0 -p tcp --dport 1863 -j LOG --log-prefix "MSN:"

tcstcstcs

do man iptables:

--log-level level
              Level of logging (numeric or see syslog.conf(5)). The
default level is warning.
                 ^^^^^^^ 

ok então a 1ª opção  é mudar no seu syslog de *.alert para *.warning
ou 2ª opção é adicionar um --log-level alert na sua regra...

[]s




> Reiniciei os dois serviços (só não reiniciei a máquina). Mas ainda não 
> aparece nada no /var/log/iptables.log
> 
> Também estou fazendo o seguinte: numa estação windows, desligo e religo o MSN 
> para forçar um novo login. Depois inicio uma conversa, pra gerar tráfego nos 
> dois sentidos. Fecho a janela de chat. Aí acesso meu firewall pelo ssh e abro 
> o iptables.log e... nada aconteceu. :-(
>  
> Paulo de Souza Lima
> Curitiba/PR
> Linux User 432358
> 
> ----- Mensagem original ----
> De: Maxwillian Miorim <[EMAIL PROTECTED]>
> Para: Paulo de Souza Lima <[EMAIL PROTECTED]>
> Cc: debian-portuguese <[email protected]>
> Enviadas: Quinta-feira, 7 de Dezembro de 2006 9:50:42
> Assunto: Re: Monitorar conexões estabelecidas no msn
> 
> Os logs do iptables são tratados como alertas para o syslogd, tente
> usar a seguinte linha:
> *.=alert -/var/log/iptables.log
> 
> Reinicie o syslogd (invoke-rc.d syslogd restart ou /etc/init.d/syslogd
> restart) e o seu conjunto de regras do iptables.
> 
> 
> 
> 
> 
> 
> 
>               
> _______________________________________________________ 
> O Yahoo! está de cara nova. Venha conferir! 
> http://br.yahoo.com
> 
Paulo Ricardo Bruck
Consultor Linux
tel 011 9235-4327




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a