Re: [FUG-BR] Logs do PF ou do IPFW
Em 30 de março de 2010 22:08, Rodrigo de Oliveira Gomes ak...@uol.com.br escreveu: Existe alguma solução do tipo Apache+MySQL para armazenamento e consulta de logs do IPFW ou PF? http://freshmeat.net/search?q=pf+logsubmit=Search -- Mauricio Bonani mailto:mbon...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Logs do PF ou do IPFW
Senhores, Boa noite! Fui questionado pelo meu gerente sobre a existência ou não de uma interface web para a visualização dos logs do PF/IPFW. Existe alguma solução do tipo Apache+MySQL para armazenamento e consulta de logs do IPFW ou PF? Obrigado, Atenciosamente, Rodrigo Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] logs do pf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver em tempo real o que está trafegando e o que está sendo bloqueado ou aceito pelo firewall, mas não estou conseguindo visualizar as pacotes bloqueados e os aceitos, alguma dica? Sei que tem o tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse em tempo real mesmo e não esse ultimo. Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE9cnhyJq2hZEymxcRAudEAKCen78d0q0rW8ESvJVQBYGlLd7+QwCfXqT9 bYVeUFP863LUN6YCwVsY6zc= =OVME -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs do pf
Em 30/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver em tempo real o que está trafegando e o que está sendo bloqueado ou aceito pelo firewall, mas não estou conseguindo visualizar as pacotes bloqueados e os aceitos, alguma dica? Sei que tem o tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse em tempo real mesmo e não esse ultimo. As regras de pass e block do seu pf.conf devem possuir a flag log. -- Eduardo Alvarenga - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs do pf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Eduardo Alvarenga wrote: Em 30/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver em tempo real o que está trafegando e o que está sendo bloqueado ou aceito pelo firewall, mas não estou conseguindo visualizar as pacotes bloqueados e os aceitos, alguma dica? Sei que tem o tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse em tempo real mesmo e não esse ultimo. As regras de pass e block do seu pf.conf devem possuir a flag log. Eduardo, jóia? Todas as regras tem a flag log como manda a documentação do pf. Ex: pass in log quick on rl0 inet proto udp from 192.168.1.0/24 to any port 53 keep state label RULE 1 -- ACCEPT Abraço, - -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (FreeBSD) iD8DBQFE9dHFyJq2hZEymxcRAjznAJ0VKp4Z9/1c5gHT5lnEBYD39W/EXgCdEi0x jeqfz+abFXt+J8en8TJppT0= =LZQ2 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] logs do pf
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 *Bom, não sei no FreeBSD como é, mas no OpenBSD eu uso: tcpdump -n -e -ttt -i pflog0 *[]'s Nadal Não discuta com idiotas, eles te levam até o nível deles e te vencem por serem experientes +---+ | Anderson Nadal [EMAIL PROTECTED] - RHCE | |Coordenador Tecnico| | Fone: + 55 41 3331 8200 | | FAX: + 55 41 3331 8256 | | OndaRPC | | www.ondarpc.com.br | |Registered Linux User: 56841 | | PGP KEY: www.keyserver.net KEY ID 6ABB668D| +---+ Márcio Luciano Donada escreveu: Pessoal, Estou utilizando o tcpdump -n -e -ttt -i sis0 para ver em tempo real o que está trafegando e o que está sendo bloqueado ou aceito pelo firewall, mas não estou conseguindo visualizar as pacotes bloqueados e os aceitos, alguma dica? Sei que tem o tcpdump -n -e -ttt -r /var/logl/pflog, mas eu gostaria que fosse em tempo real mesmo e não esse ultimo. Abraço, -- Márcio Luciano Donada mdonada at auroraalimentos dot com dot br Cooperativa Central Oeste Catarinense - Departamento de T.I. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFE9dH9LQAusHT90XQRAvDYAJ0VWLtdtNXdVYO3Y9jcJlSF3QU+xgCfTpjY uUnuMV74EmxHa0ETaRDkcpw= =zKpS -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd