[FoLUG]Firewall Traffic Log
folug@lists.linux.it
folug@lists.linux.it
Mon, 17 Jun 2002 18:22:06 +0200
In spite of your fractured fingers, on Saturday 15 June 2002 02:09, you wrote:
> Salve a tutti e scusate il disturbo...
[cut]
> Inoltre: è possibile avere un log del transito dei pacchetti o delle
> richieste di accesso? Magari utilizzando l'opzione -L di ipchains?
E' sufficiente aggiungere l'opzione -l in ogni riga di ipchains che ti
interessa monitorare; il risultato finisce in /var/log/messages; se lo greppi
con " Packet log: " ti tira fuori tutti i pacchetti che sono stati loggati.
Okkio pero': se il traffico e' elevato non conviene monitorare tutto; ad
esempio le righe che prevedono la concessione del passaggio dei pacchetti non
SYN conviene loggarle solo in fase di debug, per evitare che syslogd utilizzi
uno sproposito di capacita' elaborativa.
Ciao!
ANT :)
--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Linux: Because rebooting is for adding new hardware
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Antonio "FreeANT" Montessori
webmaster@freeant.net
http://www.freeant.net
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
rm -rf /bin/laden
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-