[FUG-BR] Algo que leia os logs do PF
Douglas Santos
dsantos em hydroxyl.org
Qua Fev 8 13:55:37 BRST 2006
On Wed, Feb 08, 2006 at 11:31:33AM -0200, Tiago Cruz wrote:
> Pessoal,
>
> A chefia aqui está querendo ver os logs de acessos a determinadas portas
> do nosso firewall, que roda FreeBSD 6.0 com o PF.
>
> Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria
> nos logs do netfilter, de um modo mais ou menos simples.
>
> Os logs criptografados do PF vão além da minha compreensão, e na verdade
> eu mesmo queria algo que mostrasse de modo mais humano o que isso
> significa:
Os logs nao estao criptografados.
> Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se
> pelo menos mandar umas estatísticas por email já ajuda.
>
> Bom... alguém pode me indicar algo que faça isso?
>
> Recaptulando:
> Digamos que eu tenha esta regra no PF:
> pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389
>
> E o chefe quer saber quais IPs andam acessando essa porta....
> entenderam?
Atende em parte as suas necessidades.
http://www.securityoffice.net/products/metacortex
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd