Forums:
Hola amigos, una consulta sobre firewall, este no es el tipico post de como hacer un script de iptables, ni nada de eso, yo tengo mi script de iptables, el cual lo estoy pretendiendo dar un toque más refinado, lo tengo hecho de manera que haga el log de todo lo que bloquea, pero estos Log´s se guardan automaticamente en /var/log/messages (esto genera cierto inconveniente), quisiera que este se guarde automaticamente pero digamos que en /var/log/firewall por ejemplo, alguien sabe como puedo hacerlo, he buscado algo en google pero si exito.
Sus Comentarios o sugerencias siempre seon bienvenidas.
Su amigo -----> Damage
Cambia -j LOG --log-level a
Cambia -j LOG --log-level a notice, en syslogd.conf agregas una linea:
kern.* -/var/log/firewall
kern.=notice -/var/log/firewall
Mira [url]http://www.linuxguruz.com/iptables/[/url]
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Ok, comprendido gracias por
Ok, comprendido gracias por responder profeshor.
Estas son las lineas que tengo:
LOG_LEVEL="notice"
y una linea cualquiera del script:
$IPTABLES -A DENY_PORTS -p tcp --dport $PORT -m limit --limit 5/minute \
-j LOG --log-level $LOG_LEVEL --log-prefix "DENIED PORT:"
Segun esto solo deberìa aumentar la linea en el syslog.conf y listo o me equivoco :?
Saludos
Keep The Fire Burning.....
Stryper 1988
Exacto, agregas la linea en
El log level seria 2 y no "notice", luego agregas la linea en el syslog.conf y voila !
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});