removido
(usa Nenhuma)
Enviado em 10/05/2012 - 12:01h
qual regra você colocou no teu firewall ?
Em que nivel você está salvando os logs do firewall e em qual arquivo ?
Tenta as regras abaixo:
# iptables -I FORWARD -p tcp --dport 22 -j LOG --log-level crit --log-prefix "eth2 FORWARD SSH"
# iptables -I FORWARD -p tcp --dport 22 -j ACCEPT
Ou
# iptables -I FORWARD -o eth2 -p tcp --dport 22 -j LOG --log-level crit --log-prefix "eth2 FORWARD SSH"
# iptables -I FORWARD -o eth2 -p tcp --dport 22 -j ACCEPT
Depois gera o relatório via linha de comando ou se quiser automaticamente como explicado no artigo
*** abaixo vou fazer via linha de comando um relatorio da porta 22 do ssh ***
NO EXEMPLO: estou supondo que o arquivo que contém os logs é /var/log/firewall/firewall.log e o nível do log está configurado como crit (mas mude conforme sua configuração) e será um relatório das ultimas duas horas e das ultimas 100 linhas "-M 100"
Gerando relatório detalhado da porta 80:
# fwlogwatch /var/log/firewall/firewall.log -l 2h -d -s -t -e -y -M 100 -Eipd22 -U "Relatorio da Porta 22 ssh externo" -w -o ssh.html