quarta-feira, 8 de dezembro de 2010
quinta-feira, 2 de dezembro de 2010
Visualizando os logs do iptables graficamente
Vamos utilizar um programa chamado fwlogwatch, com ele você pode ver os logs do Iptables em uma interface web muito mais clara e intuitiva.
Primeiro precisamos ter instalado o apache 2 em nossa máquina, instale usando o comando abaixo.
# apt-get install apache2
depois de instalado e configurado corretamente o apache, vamos instalar o fwlogwatch para que possamos ver os log graficamente.
# apt-get install fwlogwatch
Configurando Log
/etc/syslog.conf
- inserir a linha abaixo dentro de # vim /etc/syslog.conf
#log para o iptables
kern.warn -/var/log/iptables
- reiniciar syslogd e klogd
Aplicativo para ver o log do iptables graficamente
apt-get install fwlogwatch
Mudar a senha
FESSC450:/etc/fwlogwatch# # htpasswd -nb teste minha_senha
teste:xR8Ekq87uI0w -> será gerado a senha criptorgrafada
Configuração do aplicativo
vim /etc/fwlogwatch
As linhas comentadas são da configuração padrão
#server_status = no
#bind_to = 127.0.0.1
bind_to = 0.0.0.0
#listen_port = 888
listen_port = 333
#listen_to =
#status_user = admin
status_user = teste
#status_password = 2fi4nEVVz0IXo
status_password = xR8Ekq87uI0w
#refresh =
Inclua as regras a baixo no Iptables
Maquina:# iptables -A INPUT -p tcp --sport 80 -j LOG
Maquina:# iptables -A OUTPUT -p tcp --dport 80 -j LOG
Digite o comando abaixo
Maquina:# fwlogwatch /var/log/iptables -d -s -t -e -y -U "Relatorio Iptables" -R -X 333 ->porta do aplicativo
Para acessar o programa digite no navegador
http://O_ip_do_servidor:Porta_escolhida
http://192.168.0.254:333
Fim....
Primeiro precisamos ter instalado o apache 2 em nossa máquina, instale usando o comando abaixo.
# apt-get install apache2
depois de instalado e configurado corretamente o apache, vamos instalar o fwlogwatch para que possamos ver os log graficamente.
# apt-get install fwlogwatch
Configurando Log
/etc/syslog.conf
- inserir a linha abaixo dentro de # vim /etc/syslog.conf
#log para o iptables
kern.warn -/var/log/iptables
- reiniciar syslogd e klogd
Aplicativo para ver o log do iptables graficamente
apt-get install fwlogwatch
Mudar a senha
FESSC450:/etc/fwlogwatch# # htpasswd -nb teste minha_senha
teste:xR8Ekq87uI0w -> será gerado a senha criptorgrafada
Configuração do aplicativo
vim /etc/fwlogwatch
As linhas comentadas são da configuração padrão
#server_status = no
#bind_to = 127.0.0.1
bind_to = 0.0.0.0
#listen_port = 888
listen_port = 333
#listen_to =
#status_user = admin
status_user = teste
#status_password = 2fi4nEVVz0IXo
status_password = xR8Ekq87uI0w
#refresh =
Inclua as regras a baixo no Iptables
Maquina:# iptables -A INPUT -p tcp --sport 80 -j LOG
Maquina:# iptables -A OUTPUT -p tcp --dport 80 -j LOG
Digite o comando abaixo
Maquina:# fwlogwatch /var/log/iptables -d -s -t -e -y -U "Relatorio Iptables" -R -X 333 ->porta do aplicativo
Para acessar o programa digite no navegador
http://O_ip_do_servidor:Porta_escolhida
http://192.168.0.254:333
Fim....
Assinar:
Postagens (Atom)