logovani pravidla do urciteho souboru - pokracovani
Vymazal Milan
vymazal.milan na seznam.cz
Středa Březen 5 10:15:34 CET 2003
Cau Vymazal,
Wednesday, March 5, 2003, 10:01:36 AM, you wrote:
> Zdravim konferenci
> no potreboval jsem logovat ircita pravidla v IPtables do jineho
> souboru. NO bylo mi poradeno abych nejak modifikoval syslogd ale to
> nevim presne jak...
> no vsoucasne dobe to resim tak ze vsechny nebezpecny DROP pravidla
> maji i -j LOG --log-prefix "SYN-FLOOD:"
> to pak loguje od /var/log/messages
no tak jsem pridal do /etc/syslog.conf radek
kernell.warning /var/log/firewall..
jeste bych potrebovat upravit syslog tak aby to nelogoval do messages.
helpne mi negdo ?
> pak poci cron kazdou hodinu ty data preleju do vlastniho log file
> pomoci grep SYN-FLOD atd. A za 24 hodin to provede zalohu a vycisti
> mi logy na dalsi den. Nebo mam negdo lepsi napad..
S pozdravem
Milan Vymazal
Další informace o konferenci Linux