[FUG-BR] Algo que leia os logs do PF
Tiago Cruz
tiagocruz em forumgdh.net
Qua Fev 8 11:31:33 BRST 2006
Pessoal,
A chefia aqui está querendo ver os logs de acessos a determinadas portas
do nosso firewall, que roda FreeBSD 6.0 com o PF.
Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria
nos logs do netfilter, de um modo mais ou menos simples.
Os logs criptografados do PF vão além da minha compreensão, e na verdade
eu mesmo queria algo que mostrasse de modo mais humano o que isso
significa:
# tcpdump -n -e -ttt -r /var/log/pflog
Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se
pelo menos mandar umas estatísticas por email já ajuda.
Bom... alguém pode me indicar algo que faça isso?
Recaptulando:
Digamos que eu tenha esta regra no PF:
pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389
E o chefe quer saber quais IPs andam acessando essa porta....
entenderam?
Valeus!!!
--
Tiago Cruz
http://linuxrapido.org
Linux User #282636
"The box said: Requires MS Windows or better, so I installed Linux"
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd