Log de Iptables

Jens Hardings jhp en ing.puc.cl
Dom Feb 18 13:41:00 CLST 2007


On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote:
> Estimados, con el cambio de servers de Microsoft a Linux, piden mas cosas
> cada día, y ahora me estan solicitando lo siguiente:
> 
> Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace NAT
> a un server de Mensajeria, todos los usuarios estan en un Proxy.
> 
> El tema es que la empresa tiene un Software que hace analisis de Log, y
> quieren enviar todos los eventos de entrada de IPTABLES a un Syslog.

"todos los eventos" significa "cada paquete, cada ACK y todo lo demás"?
Es bastante información, probablemente la red funcione a paso de tortuga
cuando se haga eso. Supongo que lo que realmente se pretende es tener un
registro de todas las conexiones (uno por conexión), a lo más también
uno al terminar la conexión. Fíjate que las reglas cumplan con eso.

> Agregue al final del Script del Iptables lo siguiente
> 
> *iptables* -A FORWARD -j *LOG*

Esa regla no debe ir al final, sino antes de cualquier otro "terminating
target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo.

Saludos,
-- 
Jens



Más información sobre la lista de distribución Linux