logovani pravidla do urciteho souboru - pokracovani

[Vymazal Milan]

Zdravim konferenci

no potreboval jsem logovat ircita pravidla v IPtables do jineho
souboru. NO bylo mi poradeno abych nejak modifikoval syslogd ale to
nevim presne jak...

 no vsoucasne dobe to resim tak ze vsechny nebezpecny DROP pravidla
 maji i -j LOG --log-prefix "SYN-FLOOD:"

 to pak loguje od /var/log/messages

 pak poci cron kazdou hodinu ty data preleju do vlastniho log file
 pomoci grep SYN-FLOD atd. A za 24 hodin to provede zalohu a vycisti
 mi logy na dalsi den. Nebo mam negdo lepsi napad..

--
Best regards 
Milan Vymazal vymazal.milan na seznam.cz

RH 8.0 with all updates