[FUG-BR] Algo que leia os logs do PF

Douglas Santos dsantos em hydroxyl.org
Qua Fev 8 13:55:37 BRST 2006


On Wed, Feb 08, 2006 at 11:31:33AM -0200, Tiago Cruz wrote:
> Pessoal,
> 
> A chefia aqui está querendo ver os logs de acessos a determinadas portas
> do nosso firewall, que roda FreeBSD 6.0 com o PF.
> 
> Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria
> nos logs do netfilter, de um modo mais ou menos simples.
> 
> Os logs criptografados do PF vão além da minha compreensão, e na verdade
> eu mesmo queria algo que mostrasse de modo mais humano o que isso
> significa:

Os logs nao estao criptografados.

> Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se
> pelo menos mandar umas estatísticas por email já ajuda.
> 
> Bom... alguém pode me indicar algo que faça isso?
> 
> Recaptulando:
> Digamos que eu tenha esta regra no PF:
> pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389
> 
> E o chefe quer saber quais IPs andam acessando essa porta....
> entenderam?

Atende em parte as suas necessidades.
http://www.securityoffice.net/products/metacortex
 
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd