Shorewall + FWLogWatch

Melanjutkan yang sebelumnya, selanjutnya adalah untuk melakukan log parser dari shorewall.

Aplikasi yang digunakan adalah fwlogwatch

  • # apt-get install fwlogwatch
  • # dpkg-reconfigure fwlogwatch
    jalankan sebagai daemon dan pilih none untuk email sehingga tidak kirim email
  • # pico /etc/fwlogwatch/fwlogwatch.config
    untuk masalah status_password, bisa disetup dengan cara htpasswd -nb nama_usernya password_usernya

    parser=nfs
    dst_port = on
    html = yes
    realtime_response = yes
    server_status = yes
    bind_to = 0.0.0.0
    listen_port = 888
    status_user =
    // status password below is for blank password!
    status_password=UGFufMo4FEB5Q
    refresh = 120

  • # /etc/init.d/fwlogwatch start
    jangan lupa untuk allow port 8.8.8 pada shorewall, sehingga dapat diakses dari inet

Referensi :
http://linux.or.id/node/1023
http://ubuntuforums.org/showthread.php?t=518646

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: