LOGovanie v IPTABLES

Sekcia: Konfigurácia 04.10.2006 | 21:48
Cv@cho   Návštevník
kedze pouzivam PC s Linuxom (RH9) ako branu do internetu mam napisany firewall (IPTABLES) a casom som zsitil ze by som potreboval LOGOVAT packety , ktore budu prichadzat z INTERNETU (resp. z rozhrania eth1 ktore ja napojene na aDSL Router) a budu smerovane do LAN siete cez (rozhranie eht0) staci mi logovat vsetky tieto FORWARDOVANE packety prichadzajuce na eth1 a odchadzajuce cez eht0 preto sa chcem spytat ako sa to najjednoduchsie da spravit a kde sa tento LOG subor uklada za odpoved vopred Vdaka

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: LOGovanie v IPTABLES 04.10.2006 | 19:41
      Samuel Kupka   Návštevník
      Rad by som pomohol, ale nie je mi celkom jasne, co myslite pod pojmom "logovat". Ak staci zaznamenat, ze nejaky packet prisiel a odisiel, pripadne IP a MAC adresy a zakladne priznaky, tak staci pouzit moznost priamo v iptables -j LOG. Tento zaznam sa bude zapisovat do systemoveho logu. Na zobrazenie je potom mozne pouzit nejaky analyzer, pripadne to presmerovat do inych logovacich suborov. Google ponuka hromady odkazov. Ak je potrebne logovat aj obsah, pripadne nieco zlozitejsie analyzovat, je mozne pouzit program tcpdump alebo wireshark (vo verzii pre konzolu). Tie su dost univerzalne.
      • Re: Re: LOGovanie v IPTABLES 04.10.2006 | 21:41
        Cv@cho   Návštevník
        Dakujem uz som to pochopil takze jednoducho mi to staci teda budem pouzicat ten -j LOG len sa chcem spytat ako nastavit subor s LOGom lebo defaultne sa mi to uklada neviem kde a chcel by som aby to slo do /var/log/iptables
        • Re: Re: Re: LOGovanie v IPTABLES 04.10.2006 | 21:48
          Avatar nardew debian  Používateľ
          no uklada to do systemoveho logu, cize musis nakonfigurovat syslogger ktory pouzivas
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.