Dica de minuto.
Separa os logs do iptables para um arquivo exclusivo.
Primeiro configurar os logs no iptables
# regra iptables
iptables -A INPUT -j LOG --log-prefix "FW-INPUT: "
# vim /etc/rsyslog.conf
:msg, startswith, "FW-INPUT:" -/var/log/fw.log
Com isso o rsyslog pega as entradas com FW-INPUT e joga para o arquivo fw.log simples e rápido.
Abraços
Marcos Carraro.
ótimo artigo!
ResponderExcluirsó uma obs: reiniciar o rsyslog com /etc/init.d/rsyslod restart
abraços! :)
@%Chara%==marcus
ResponderExcluirBem lembrado Marcus.
Abraços