[PLUTO-security] Log con iptables e RH8

Tom aka 'Dido' tom a pluto.linux.it
Dom 11 Gen 2004 12:05:27 CET


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao!
Innanzi tutto, scusa il ritardo nella risposta...
Netfilter invia i messaggi di errore in /var/log/message, e questa cosa è 
"cablata" nel codice sorgente.. Personalmente non sono mai riuscito a 
modificare questo, dovresti mettere mano ai sorgenti (non è cambiano il 
log-level che riesci a indirizzare ad un altro file).
C'è però modo di loggare su di un file differente, utilizzando l'estensione 
ULOG al lopsto di LOG. A questo punto, devi eseguire anche il demone ulogd 
(che scarichi dall'ftp di netfilter), il quale ti permette di decidere su 
quale file loggare. NOn sto a entrare nei dettagli del motivo per cui sia 
necessario ULOG, nel caso ti interessi c'è tutto su www.netfilter.org
Buona fortuna!

Dido

On Wednesday 17 December 2003 16:54, Salvatore Basso wrote:
> Ciao a tutti, avrei bisogno del vostro aiuto per cercare di configurare al
> meglio la gestione dei log all'interno di uno script basato su iptables, ho
> giò consultato i messaggi precedentemente passati sulla lista (e sono stati
> di grande aiuto !) però ora se possibile mi servirebbe qualche ulteriore
> chiarimento, aggiungo anche che attualmente sto lavorando con una RH 8.
> Io mi ritrovo alcuni messaggi di log all'interno dei log di sistema (quindi
> in /var/log/messages) che vengono "catturati" da:
>
> iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix
> "New not syn:"
>
> e fin qui ci siamo, ora però vorrei che questi messaggi di log non fossero
> più indirizzati dove attualmente lo sono ma bensì all'interno dei "Log di
> sicurezza" (così viene definito all'interno della RH8) cioè verso il file
> "/var/log/secure", (quindi non voglio semplicemente cambiare il file di
> destinazione) ora come devo gestire la priority (credo che la facility non
> possa essere modificata e quindi resta kern)? cioè dovrei scrivere qualcosa
> del tipo:
>
> iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j
> LOG --log-level ALERT --log-prefix "pluto: "
>
> io ho consultato il file syslog.conf e qui viene indicato:
>
> authpriv.*       /var/log/secure
>
> in pratica come faccio ad inviare tutti i messaggi di log generati
> attraverso iptables verso /var/log/secure e che posso visualizzare
> attraverso l'interfaccia grafica offerta da RH in "Strumenti di sistema"
> --> "Log di sistema" --> "Log di sicurezza".
> Spero di essere stato chiaro nell'esposizione in caso contrario chiedo
> scusa !!
> Grazie.
>
- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQFAAS36Qe/GGXXd6zQRAjSJAKCrVIibJxsrbJJP9yZlh7tkB8o4VACgifvk
mC3tAqEg9IOa5Dg1VhGHUdI=
=XF4u
-----END PGP SIGNATURE-----



Maggiori informazioni sulla lista pluto-security