Analisador de logs iptables

1. Analisador de logs iptables

Aparecido Ferreira de lima
aparecidolima

(usa BackTrack)

Enviado em 23/04/2019 - 17:22h

Preciso de uma ajuda

Tenho "n" links entrando por um firewall iptables e ele eu faço roteamento e compartilho a internet. Alguem conhece algum programa para monitorar os ip's conectados ao firewall de visualização web tipo webfwlog ou fwlogwatch que tenha um resultado semelhante.?


  


2. Re: Analisador de logs iptables

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/04/2019 - 22:41h

Se a ideia é apenas verificar os IPs que o firewall está dando DROP, recomendo utilizar o próprio iptables para registrar o LOG, até onde sei nem no tcpdump registra a conexão com DROP, se existir algum programa que faça isso, provável que precise gerar LOG com ele pelo iptables.
Exemplo de LOG com iptables:
iptables -A FORWARD -j LOG --log-prefix fw-forward
tail -f /var/log/messages|grep fw-forward

**Obs.: Utilizar depois da regra que está liberando a conexão, com isso só será registrado os LOGs que estão indo pra politica padrão...
** O caminho do log de exemplo é do Debian, pode mudar de acordo com a distribuição.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts