Log de Iptables
Jens Hardings
jhp en ing.puc.cl
Dom Feb 18 13:41:00 CLST 2007
On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote:
> Estimados, con el cambio de servers de Microsoft a Linux, piden mas cosas
> cada día, y ahora me estan solicitando lo siguiente:
>
> Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace NAT
> a un server de Mensajeria, todos los usuarios estan en un Proxy.
>
> El tema es que la empresa tiene un Software que hace analisis de Log, y
> quieren enviar todos los eventos de entrada de IPTABLES a un Syslog.
"todos los eventos" significa "cada paquete, cada ACK y todo lo demás"?
Es bastante información, probablemente la red funcione a paso de tortuga
cuando se haga eso. Supongo que lo que realmente se pretende es tener un
registro de todas las conexiones (uno por conexión), a lo más también
uno al terminar la conexión. Fíjate que las reglas cumplan con eso.
> Agregue al final del Script del Iptables lo siguiente
>
> *iptables* -A FORWARD -j *LOG*
Esa regla no debe ir al final, sino antes de cualquier otro "terminating
target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo.
Saludos,
--
Jens
Más información sobre la lista de distribución Linux