[PLUTO-security] Log con iptables e RH8
Salvatore Basso
sasab a pixteam.com
Ven 16 Gen 2004 11:26:19 CET
Ciao e grazie per la risposta anche se in ritardo ! :-) .... quindi tu mi
consigli di usare ULOG ma che ne dici di syslog-ng ?
Grazie !
- Salvatore
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Ciao!
> Innanzi tutto, scusa il ritardo nella risposta...
> Netfilter invia i messaggi di errore in /var/log/message, e questa cosa è
> "cablata" nel codice sorgente.. Personalmente non sono mai riuscito a
> modificare questo, dovresti mettere mano ai sorgenti (non è cambiano il
> log-level che riesci a indirizzare ad un altro file).
> C'è però modo di loggare su di un file differente, utilizzando
l'estensione
> ULOG al lopsto di LOG. A questo punto, devi eseguire anche il demone ulogd
> (che scarichi dall'ftp di netfilter), il quale ti permette di decidere su
> quale file loggare. NOn sto a entrare nei dettagli del motivo per cui sia
> necessario ULOG, nel caso ti interessi c'è tutto su www.netfilter.org
> Buona fortuna!
>
> Dido
>
> On Wednesday 17 December 2003 16:54, Salvatore Basso wrote:
> > Ciao a tutti, avrei bisogno del vostro aiuto per cercare di configurare
al
> > meglio la gestione dei log all'interno di uno script basato su iptables,
ho
> > giò consultato i messaggi precedentemente passati sulla lista (e sono
stati
> > di grande aiuto !) però ora se possibile mi servirebbe qualche ulteriore
> > chiarimento, aggiungo anche che attualmente sto lavorando con una RH 8.
> > Io mi ritrovo alcuni messaggi di log all'interno dei log di sistema
(quindi
> > in /var/log/messages) che vengono "catturati" da:
> >
> > iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j
LOG --log-prefix
> > "New not syn:"
> >
> > e fin qui ci siamo, ora però vorrei che questi messaggi di log non
fossero
> > più indirizzati dove attualmente lo sono ma bensì all'interno dei "Log
di
> > sicurezza" (così viene definito all'interno della RH8) cioè verso il
file
> > "/var/log/secure", (quindi non voglio semplicemente cambiare il file di
> > destinazione) ora come devo gestire la priority (credo che la facility
non
> > possa essere modificata e quindi resta kern)? cioè dovrei scrivere
qualcosa
> > del tipo:
> >
> > iptables -A FORWARD -m limit --limit 3/minute --limit-burst 3 -j
> > LOG --log-level ALERT --log-prefix "pluto: "
> >
> > io ho consultato il file syslog.conf e qui viene indicato:
> >
> > authpriv.* /var/log/secure
> >
> > in pratica come faccio ad inviare tutti i messaggi di log generati
> > attraverso iptables verso /var/log/secure e che posso visualizzare
> > attraverso l'interfaccia grafica offerta da RH in "Strumenti di sistema"
> > --> "Log di sistema" --> "Log di sicurezza".
> > Spero di essere stato chiaro nell'esposizione in caso contrario chiedo
> > scusa !!
> > Grazie.
> >
> - --
> - -------------------------------------
> Dido
>
> PGP Public Key
> http://web.tiscali.it/di_do/dido.asc
> - -------------------------------------
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQFAAS36Qe/GGXXd6zQRAjSJAKCrVIibJxsrbJJP9yZlh7tkB8o4VACgifvk
> mC3tAqEg9IOa5Dg1VhGHUdI=
> =XF4u
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> pluto-security mailing list
> pluto-security a lists.pluto.it
> http://lists.pluto.it/cgi-bin/mailman/listinfo/pluto-security
> ---
> [This E-mail scanned for viruses by Declude Virus]
>
>
---
[This E-mail scanned for viruses by Declude Virus]
Maggiori informazioni sulla lista
pluto-security