On Thu, 19 Apr 2001, Ionut Bogdan wrote:
>
> Salut!
>
> Nu stiu ce au patit "baietzii" dar au inceput sa scaneze la porturi in
> disperare pe toate adresele
> din retea; (culmea ca mai intra si pe dial-up ca sa scaneze porturile :).
>
> Si intrebarea:
> se poate ca logurile care le scoate ipchains sa fie scrise direct intr-un
> anumit fisier, si nu in
> /var/log/messages ca iese o adevarata harababura?
Dupa cate am vazut loggingul de firewall se obtine scriind in kernel cu
printk la KERN_INFO ... deci toate mesajele de log ale ipchains`ului le va
prelua syslogd la rubrica ``kern.info''
... asha ca:
vim /etc/syslog.conf
in dreptul lui /var/log/messages indepartezi orice referire la kern.info
(si de altfel si in alte locuri de sunt) (dar le lasi pe celelalte) si
apoi adaugi o linie de genu
kern.info /var/log/kerninfo
si acum tot ce trimite kernelu la KERN_INFO il vei prinde aici ... deci
inclusiv mesajele de log
sincer, nu stiu cum sa separ mesajede de log de alte mesaje de info (cred
ca trebuie hack`uit un pic kernelu su trecut pe iptables ;-)
Sper sa te ajute,
Numa` bine
Bogdan M.
>
> Apropo: cind eram la server chiar l-am prins pe unul care scana ca
> disperatul; ma gindeam sa-i intorc
> "complimentul" cu o scanare de pe mai multe retele ca sa se
> potoleasca......SO cum pot scoate logurile
> lui ipchains in alt fisier?
>
> Multam pt orice hint.
> ByE!
>
>
>
>
