Log de Iptables
Sebastian Antunez Noguera
santunez en gmail.com
Lun Feb 19 15:15:58 CLST 2007
Consulta, como hago para que los log me los envie a un archivo llamado
Firewall.log
Thanks
Sebastian
El día 18/02/07, Jens Hardings <jhp en ing.puc.cl> escribió:
>
> On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote:
> > Estimados, con el cambio de servers de Microsoft a Linux, piden mas
> cosas
> > cada día, y ahora me estan solicitando lo siguiente:
> >
> > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace
> NAT
> > a un server de Mensajeria, todos los usuarios estan en un Proxy.
> >
> > El tema es que la empresa tiene un Software que hace analisis de Log, y
> > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog.
>
> "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"?
> Es bastante información, probablemente la red funcione a paso de tortuga
> cuando se haga eso. Supongo que lo que realmente se pretende es tener un
> registro de todas las conexiones (uno por conexión), a lo más también
> uno al terminar la conexión. Fíjate que las reglas cumplan con eso.
>
> > Agregue al final del Script del Iptables lo siguiente
> >
> > *iptables* -A FORWARD -j *LOG*
>
> Esa regla no debe ir al final, sino antes de cualquier otro "terminating
> target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo.
>
> Saludos,
> --
> Jens
>
>
Más información sobre la lista de distribución Linux