Caro Pedro, Primeiramente ative o modulo de logs:
modprobe ipt_LOG Depois edite o arquivo /etc/syslogd.conf *.* /var/log/iptables.log touch /var/log/iptables.log iptables -A FORWARD -i "placa de rede/internet" -p tcp --dport 1863 -j LOG --log-prefix "MSN : " Abraços, Em 06/12/06, Pedro - Debian<[EMAIL PROTECTED]> escreveu:
Olá pessoal, Estou precisando monitorar via firewall todas as máquinas que conseguiram estabelecer conexão com msn. Apenas quero registrar isso no log não precisa de muita coisa, por algumas máquinas conseguiram furar a regra (versões diferentes do msn). Já as bloqueei mas gostaria de ter um status do sistema. Hoje estou usando a linha : iptables -A FORWARD -p tcp --syn --dport 1863 -j LOG --log-prefix "FIREWALL: ACESSO MSN" só que neste caso ela pela todos os que tentam conectar mas não dá para saber se eles estabeleceram a conexão. Tentei pelo --tcp-flags mas também não deu certo. Se alguém conhecer uma maneira de monitorar este tipo de acesso e puder me dar algumas dicas, eu agradeço. Obrigado Pedro _______________________________________________________ Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas ! http://br.answers.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
-- William R. Lima [EMAIL PROTECTED]
