El jue, 21-06-2007 a las 10:26 -0500, edna alejandra gonzalez diaz escribió: > Hola a todos, soy nueva por aqui y tengo una duda que me gustaria que > me resolvieran. > Tengo un cortafuegos en mi debian y quisiera saber que direcciones ip > externas (La Internet), han pasado por el cortafuegos, que puertos han > intentando acceder y todo el trafico que pasa por el cortafuegos > no se si tenga que agregar algo en mi script de cortafuegos > "implementado de > http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html#ipt" > o simplemente ya existen estos logs, como puedo analizarlos facilmente, > existe alguna herramienta para llevar a cabo esta operacion.
Epa, es mejor que intentes entender lo que estás usando, ya que esa es la principal ventaja del software libre. Usarlo a ciegas, casí es como usar software propietario, pero sin piratear. En el script de guimi, se hacen log de varias cosas, busca donde pone log, y trata de entender lo que hace. Para que loguee TODO el tráfico, necesitas descomentar las lineas: ###echo " ACTIVADO DEBUG..." ########################################## ### Reglas utilizadas en debug para detectar #+ paquetes no tratados todavia #+ -j LOG --log-prefix "--PR> " ###$IPTABLES -t nat -A PREROUTING -j LOG --log-prefix "[FW - PR] " ###$IPTABLES -t nat -A POSTROUTING -j LOG --log-prefix "[FW - PO] " ###$IPTABLES -A FORWARD -j LOG --log-prefix "[FW - FW] " ###$IPTABLES -A INPUT -j LOG --log-prefix "[FW - IN] " ###$IPTABLES -A OUTPUT -j LOG --log-prefix "[FW - OU] " Con la configuración de debian por defecto, te o va a meter en tres ficheros de log: /var/log/messages /var/log/syslog > > de antemano muchas gracias > -- > edna alejandra gonzalez diaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]