[GTER] Registro de conexões - Marco Civil
Fernando Alves
eu at fernando.ac
Sat Mar 28 11:18:23 -03 2015
Para isso, você deve alterar as configurações do syslog para enviar os logs
recebidos naquela facilidade, encaminhar para um servidor remoto.
Se não me engano, no CentOS, o arquivo é /etc/rsyslog.conf
Existe também a opção de utilizar o ulogd.
Att.,
Fernando
2015-03-28 2:38 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> Aproveitando o ensejo !
>
> A um tempo atrás estava procurando como logar os pacotes SYN usando
> iptables. O iptables tem a a função "-j LOG" e "|--log-level"| que
> funcionam como esperado para mandar os logs para um arquivo
> (/var/log/messages) ou o que você configurar.
>
> O que eu quero na verdade é mandar direto para um servidor syslog remoto e
> não para um arquivo local. Alguém já fez ?
>
> Fernando
>
> On 26/03/2015 10:08, Rubens Kuhl wrote:
>
>> 2015-03-26 9:04 GMT-03:00 Listas Discussão <dl.lagg0 at gmail.com>:
>>
>>> Alguém tem uma solução "caseira" para utilizar no caso de NAT?
>>>
>>> Estava testando a opção de logar no firewall as conexões "nateadas" e no
>>> servidor limpar o que for desnecessário, manter apenas ip e porta de
>>>
>> origem
>>
>>> para poder identificar o usuário, mas isso gera zilhões de linhas.
>>>
>>
>> O sistema de faixa de portas é provavelmente mais interessante do que o
>> log
>> de portas. Hoje você deve ter algo assim:
>>
>> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to
>> 192.0.2.40--192.0.2.47
>>
>> Mas você poderia ao invés disso fazer assim:
>>
>> iptables -t nat -A POSTROUTING -s 192.168.1.0 -o eth0 -j SNAT --to
>> 192.0.2.40:2000-3000
>> iptables -t nat -A POSTROUTING -s 192.168.1.1 -o eth0 -j SNAT --to
>> 192.0.2.40:3000-4000
>> (e assim vai...)
>>
>> Com isso, você só precisa guardar o log de alocação do IP privado (RADIUS
>> ou o que você usar internamente) pois para um determinado IP origem, porta
>> origem, só corresponde um único IP privado.
>>
>>
>> Rubens
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Fernando Alves
More information about the gter
mailing list