[FUG-BR] Algo que leia os logs do PF
Márcio Luciano Donada
mdonada em auroraalimentos.com.br
Qua Fev 8 11:38:14 BRST 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Tiago Cruz wrote:
> Pessoal,
>
> A chefia aqui está querendo ver os logs de acessos a determinadas
> portas do nosso firewall, que roda FreeBSD 6.0 com o PF.
>
> Bom... o que rola é que, no linux, eu mesmo via os logs que eu
> queria nos logs do netfilter, de um modo mais ou menos simples.
>
> Os logs criptografados do PF vão além da minha compreensão, e na
> verdade eu mesmo queria algo que mostrasse de modo mais humano o
> que isso significa:
>
> # tcpdump -n -e -ttt -r /var/log/pflog
>
> Bom... se for via web e bonutinho, coloridinho melhor ainda... mas
> se pelo menos mandar umas estatísticas por email já ajuda.
>
> Bom... alguém pode me indicar algo que faça isso?
>
> Recaptulando: Digamos que eu tenha esta regra no PF: pass in log
> quick on $ext_if proto tcp from any to $ext_ip port 3389
>
> E o chefe quer saber quais IPs andam acessando essa porta....
> entenderam?
>
> Valeus!!!
>
Bom dia,
Tem um software (php) que faz mais ou menos isso, talvez você tenha
que rodar ele pra ver, é hatchet, é chatinho de rodar mas funciona
muito bem.
[]'s
- --
Márcio Luciano Donada
T.I. Aurora Alimentos - Chapecó(SC)
Cooperativa Central Oeste Catarinense
mdonada at auroraalimentos dot com dot br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFD6fRGyJq2hZEymxcRAngsAJ4p1ZLaMC8DRCEw/9Fu431v216ZZwCgsOwg
v97+PsWbjboaAo4M1IElMjM=
=BtMD
-----END PGP SIGNATURE-----
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd