Em Qua 18 Mai 2005 12:17, Mar�o A. A. Neto escreveu:
> Pessoal qual a melhor maneira de logar uma certa conex�o que fica geralmete
> constante (tipo ssh, telnet)usando iptables para que n�o gere uma
> "avalanche de logs".
Se eu entendi bem o que voc� precisa � usar um sistema de filtragem de linhas,
pois, os logs s�o gerados aos montes por estes programas. Vc pode usar o
syslog-ng que ajuda na separa��o das mensagens ou analisar os logs com algo
similar ao swatch.
> Por exemplo, eu quero que s� gera 1 log para uma conex�o com o dport 22, pq
> se eu colocar uma regra para gerar log vai gerar uma avalanche de logs
> sendo que todos os pacotes com destino a porta 22 ser�o logados.
> Eu at� tenho uma id�ia para isso, que � olhar os flags no caso do TCP (syn,
> ack).
Ah! Se vc quiser usar o iptables para gerar os logs de pacotes SYN use isso:
iptables -A INPUT -j LOG -p tcp --dport 22 -m state --state NEW
Uma dica, pesquise no man do iptables para direcionar o log para um Facility
diferente do kernel (geralmente os logs do kernel s�o muitos e acaba
dificultando a extra��o do que vc quer). Ou ainda use o ulog, que desvia todo
o conte�do do log do iptables para um arquivo separado.
=============================================================
Valter Douglas Lisb�a J�nior
Vulgo: GigaNERDS
** Nix Inform�tica Especializada **
Solu��es em Interconectividade, Servidores e Seguran�a com Linux
* Bacharel em Ci�ncias da Computa��o
* Docente do Curso T�cnico de Inform�tica do SENAC/Piracicaba
* Propriet�rio e t�cnico da Nix Especializada
MSN: [EMAIL PROTECTED]
Fones: (19) 9183-4238
(19) 9183-4244
=============================================================
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
