LINUX.ORG.RU
ФорумAdmin

iptables logs


0

0

Здравствуйте!

Ткните, плз, где читать насчёт сделать так, чтобы:
1. iptables писал не в messages, а в secure
2. logwatch в своих рапортах отчитывался и о мессагах от iptables

а то специально провёл опыт: ткнулся на ssh-порт машины оттуда, откуда нельзя, iptables навалил в /var/log/messages несколько мессаг с подробным содержимым от ip-conntrack, запустил logwatch который прислал мне письмо где ни словом о том, что кто-то пытался сконнектиться ко мне на ssh. :-( я думаю удобнее получить письмо, чем грепать messages... я думаю :-)

anonymous

Re: iptables logs

А то, я залез в /etc/log.d/scripts/services/, посмотрел что там нет скрипта для обработки логов iptables, и на всякий случай заглянул в скрипт secure тамошний... и несколько взгрустнул :-)

Чем народ парсит/отчёты_генерит iptables логи?

anonymous ()
Ответ на: Re: iptables logs от anonymous

Re: Re: iptables logs

гугль конечно рулит... и нашёл я ссылку на
http://www.blueoakdb.com/freeware/logwatch-iptables.html
скачал, сделал как написано на паге сей (за одним исключением: --log-prefix "IPTABLES " а не 'IPTABLES ', как там советуют). Опять таки пытаюсь подлогинться, запускаю logwatch, смотрю почту.. а там секция iptables есть, но пустая, точнее - содержащая лишь одну строчку: The following are exeptions reported by the firewall. Я так подозреваю это потому, что формат iptables со времен написания скрипта немного изменился, или потому-что уровень информативности у меня не низкий а средний...
Кто-нибудь пользует logwatch со скриптом для парсигна логов iptables?
Плз, хел ми. Может в скрипте дело? Так я с awk не дружу пока, увы! :-(

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.