Log de Iptables
Hector Salinas Murua
hsalinas en bsf.cl
Mar Feb 20 05:13:33 CLST 2007
----- Original Message -----
From: "Sebastian Antunez Noguera" <santunez en gmail.com>
To: "Discusion de Linux en Castellano" <linux en listas.inf.utfsm.cl>
Sent: Monday, February 19, 2007 7:15 PM
Subject: Re: Log de Iptables
>Consulta, como hago para que los log me los envie a un archivo llamado
>Firewall.log
edita el archivo /etc/syslog.conf
y coloca algo asi
kern.debug;kern.info
/var/log/firewall.log
sal y reinicia el servicio
service syslog restart
>Thanks
;-)
>>Sebastian
El día 18/02/07, Jens Hardings <jhp en ing.puc.cl> escribió:
>
> On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote:
> > Estimados, con el cambio de servers de Microsoft a Linux, piden mas
> cosas
> > cada día, y ahora me estan solicitando lo siguiente:
> >
> > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace
> NAT
> > a un server de Mensajeria, todos los usuarios estan en un Proxy.
> >
> > El tema es que la empresa tiene un Software que hace analisis de Log, y
> > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog.
>
> "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"?
> Es bastante información, probablemente la red funcione a paso de tortuga
> cuando se haga eso. Supongo que lo que realmente se pretende es tener un
> registro de todas las conexiones (uno por conexión), a lo más también
> uno al terminar la conexión. Fíjate que las reglas cumplan con eso.
>
> > Agregue al final del Script del Iptables lo siguiente
> >
> > *iptables* -A FORWARD -j *LOG*
>
> Esa regla no debe ir al final, sino antes de cualquier otro "terminating
> target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo.
>
> Saludos,
> --
> Jens
>
>
Más información sobre la lista de distribución Linux