Forum

RedHat Firewall Log...
 
Bildirimler
Hepsini Temizle

RedHat Firewall Logları nerededir ?

5 Yazılar
2 Üyeler
0 Reactions
584 Görüntüleme
(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Merhaba, Redhat Linux Firewall sistemimiz bulunuyor. Acaba dısarıdan içeriye olan trafigin loglarını hangi dosyadan gorebilirim ?

tesekkurler,

 
Gönderildi : 26/11/2010 03:35

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

İptables kullanıyorsunuz sanırım.

Bunun için iptables'ın log modulunu kullanmanız gerekir. Tüm mesajlar /var/log/messages altında tutulur. Siz başka bir dosya da tutabilirsiniz. Ben genelde /var/logs altında iptables.log altında tutuyorum ve log'unun tutmak istediğim her birine prefix atıyorum.

 root olarak giriş yaptıktan sonra

/etc/syslog.conf dosyasına  

kern.warning /var/log/iptables.log satırını ekleyin. Sonra log servisini tekrar başlatın.

service syslog restart

Daha sonra aşağıdaki komutu iptables'a eklerseniz sorununuz çözülür...

iptables -A INPUT -j LOG --log-prefix 'UYARILAR' --log-level 4

 daha sonra

tail -f /var/log/iptables.log

 

Kolay gele 

 
Gönderildi : 26/11/2010 10:36

(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

Erdal bey,

peki default ta bu log tutma işi ayarlanmış mıdır ? yani biz LOG tut diye ayrıca bir sizin soylediginiz gibi uygulama yapmadık. Ve bu LOG lar geriye donuk ne kadar sure tutuluyor default ta ? ( 1 ay-  ay - silinene kadar vb.)

cevabınız ve ilginiz için teşekkürler

 

 
Gönderildi : 26/11/2010 12:39

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

default da tutmaz... 

 
Gönderildi : 26/11/2010 13:01

(@askinkaymaz)
Gönderiler: 152
Reputable Member
Konu başlatıcı
 

teşekkur ederim Erdal bey

 
Gönderildi : 06/12/2010 13:48

Paylaş: