Logs.

1. Logs.

Jaylson Borges Teixeira
.sid.

(usa Debian)

Enviado em 11/09/2015 - 11:46h

Sistema Debian 64 bits.

Pessoal estou com problema para configurar meus logs do firewall.

O meu script do firewall está funcionando porém não gera logs ou está gerando em outro lugar.

Olhei no /var/log/messages , /var/log/kern.log e nada.

Minha visão se estiver errado avisem, nesse log vou ver quem está entrando na minha rede e portas tanto de saida quanto de entrada.

porém não gera :(

OBS: achei o Ryslog porém não evolui pois não acho os logs.

Segue o trecho de logs do script.

# Regras de LOGs
$IPT -A INPUT -j LOG --log-prefix "Logs do Firewall: INPUT " --log-level CRIT
$IPT -A OUTPUT -j LOG --log-prefix "Logs do Firewall: OUTPUT " --log-level CRIT
$IPT -A FORWARD -j LOG --log-prefix "Logs do Firewall: FORWARD " --log-level CRIT
echo -e "Iniciando regras de LOG \t\t\t $OK"


Obrigado.


  


2. Re: Logs.

Julio C. Vieira
JulioVieira

(usa Debian)

Enviado em 11/09/2015 - 14:00h


já verificou tambem no /var/log/syslog ?


3. Re: Logs.

Jaylson Borges Teixeira
.sid.

(usa Debian)

Enviado em 11/09/2015 - 15:54h

JulioVieira escreveu:


já verificou tambem no /var/log/syslog ?



Fiz e não aparece nada, imagino que é algum detalhe mais nao consegui descobrir ainda.





4. Re: Logs.

Rodrigo Albuquerque Serafim
raserafim

(usa Slackware)

Enviado em 11/05/2017 - 18:37h

geralmente se resolve colocando a seguinte linha no syslog.conf

kern.warn 					       -/var/log/iptables.log 


"iptables.log" pode ser substituído pelo nome que se queira



5. Re: Logs.

Leandro Silva
LSSilva

(usa Outra)

Enviado em 12/05/2017 - 09:12h

Bom dia!
Imagino (só imagino) que não estão ocorrendo eventos críticos que permitem que seu firewall gere LOG.
Tente logar os demais (e não apenas os críticos) e provavelmente os logs deverão aparecer.

Para isso remova:

--log-level CRIT








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts