[PLUTO-security] Log con iptables e RH8

Salvatore Basso sasab a pixteam.com
Mer 17 Dic 2003 16:54:54 CET


Ciao a tutti, avrei bisogno del vostro aiuto per cercare di configurare al
meglio la gestione dei log all'interno di uno script basato su iptables, ho
giò consultato i messaggi precedentemente passati sulla lista (e sono stati
di grande aiuto !) però ora se possibile mi servirebbe qualche ulteriore
chiarimento, aggiungo anche che attualmente sto lavorando con una RH 8.
Io mi ritrovo alcuni messaggi di log all'interno dei log di sistema (quindi
in /var/log/messages) che vengono "catturati" da:

iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix
"New not syn:"

e fin qui ci siamo, ora però vorrei che questi messaggi di log non fossero
più indirizzati dove attualmente lo sono ma bensì all'interno dei "Log di
sicurezza" (così viene definito all'interno della RH8) cioè verso il file
"/var/log/secure", (quindi non voglio semplicemente cambiare il file di
destinazione) ora come devo gestire la priority (credo che la facility non
possa essere modificata e quindi resta kern)? cioè dovrei scrivere qualcosa
del tipo:

iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j
LOG --log-level ALERT --log-prefix "pluto: "

io ho consultato il file syslog.conf e qui viene indicato:

authpriv.*       /var/log/secure

in pratica come faccio ad inviare tutti i messaggi di log generati
attraverso iptables verso /var/log/secure e che posso visualizzare
attraverso l'interfaccia grafica offerta da RH in "Strumenti di sistema" -->
"Log di sistema" --> "Log di sicurezza".
Spero di essere stato chiaro nell'esposizione in caso contrario chiedo scusa
!!
Grazie.

                 - Salvatore

---
[This E-mail scanned for viruses by Declude Virus]



Maggiori informazioni sulla lista pluto-security