Não sei se entendi sua pergunta mais deve ser isso.....
ipfw add 100 allow log tcp from any to me 22
permite e loga todas as conexões ssh vendas de qualquer lugar até o
servidor....
lembrando que o ipfw le e executa as regras na ordem de disposição das
mesmas, (de cima para baixo)...
vc deve ter habilitado no arquivo de configuração do kernel as seguintes
opções:
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=X
(onde X é o numero de logs repetidos de uma mesma regra a serem gravados)...
isso tambem pode ser configurado diretamente na regra assim:
ipfw add 100 allow log logamount=5 tcp from any to me 22
vai gerar no máximo 5 logs seguidos quando essa regra combinar....
On Dec 28, 2007 2:06 PM, Suprema Informática Ltda - Leandro <
suprema.info@xxxxxxxxxxxxxxxx> wrote:
> Gente boa, talvez seja muito simples, mas o esperto aki naum esta
> conseguindo,
>
>
> Tenho algums bloqueios e algumas liberações no firewall do meu server, e
> preciso logar todas as entradas efetuadas no meu server, logar tudo que
> é bloqueado, e tudo que passa pelo mesmo,
>
> uso ipfw
>
>
> momentanteamente estou usando para registro e anlise o tcpdump
>
> agradeço desde já
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
_______________________________
<? echo "Márcio Elias<br>
webmaster - webdesigner"; ?>
|