Iptables A Oddzielenie Logow...

[pp5585]

Mam taki problem. Potrzebuje zablokowac caly ruch na serwerze za pomoca iptables po czym stworzyc daemona ktory bedzie monitorowal proby polaczenia i jesli ktos wystuka odpowiednia kombinacje polaczen do portow (port-knocking) otwieram mu konkretny port. (np port 22 otwarty dla ip 192.168.44.2) i Chodzi o to zebym monitorowal logi z firewalla... jak to zrobic.

Wiem ze po dodaniu opcji LOG wszytsko zapisuje mi sie w pliku messages ale tam jest tyle smieci ze az mnei glowa zaczyna bolec, bo mnie interesuje tylko to co przychodzodzi z zewnatrz i jest to tylko: czas, ip, MAC (moze) , i port do ktorego byla wykonane polaczenie. Czy ktos wie jak stworzyc przyjazny firewallog.txt abym mogl go przegladac??

 

Pozdrawiam i Dziekuje

Piotr P>

[exbros]

Nie podam Ci teraz rozwiazania, bo po prostu nie mam na to czasu - ale cos mi sie widzi, ze wszystko czego potrzebujesz to bash. Polecam man bash (grep, sort, > ...) na poczatek, a jakbys mial jakies problemy to pytaj - jak bede w domu to moge sie tym chwile pobawic.

Pozdro

[pp5585]

Nie podam Ci teraz rozwiazania, bo po prostu nie mam na to czasu - ale cos mi sie widzi, ze wszystko czego potrzebujesz to bash. Polecam man bash (grep, sort, > ...) na poczatek, a jakbys mial jakies problemy to pytaj - jak bede w domu to moge sie tym chwile pobawic.

Pozdro

 

ogolnie to ma byc aplikacja java-owska ktora bedzie to wszytsko robic. tak mysalem ze grep moglby byc rozwiazaniem. Tylko ze chyba wolalbym zeby plik byl bardziej przejrzysty juz po stworzeniu przez iptables .... Staram sie ograniczyc do minimum ilosc komend wydawanych systemowi przej jave...

No i jeszcze jedno po czym poznac w messages ze ten akurat wpis jest dzielem firewalla?

Pozdro i Dziekuje.

Piotr