Lazaro, lo del correo, por casualidad, lo haces con Sieve?
2013/10/23 Hugo Florentino <h...@acdam.cu>
> Hace un tiempo había comenzado a hacer un tutorial en la Wiki que no llegué
> a hacer visible porque estaba incompleto, pero dado que ahi mencionaba como
> separar las trazas, aqui les incluyo unos fragmentos relevantes:
>
>
>
> #============ Inicio de la cita ============
>
>
> Una de las cosas que suele molestar a algunos administradores de sistemas,
> es que por defecto iptables guarda las trazas en el archivo
> "/var/log/messages", donde también hay otras trazas del sistema. Hay una
> forma de aislarlas modificando el valor "kern" en el archivo
> "/etc/syslog.conf" y luego creando las reglas de iptables con el respectivo
> "--log-level", pero una manera relativamente más sencilla y fexible de
> guardar las trazas en un archivo independiente es mediante ULOG (userspace
> logging daemon), creado por el propio proyecto netfilter.
>
>
>
> Instalar ULOG es sencillo, y de paso instalaremos la aplicación
> "multitail", que es muy útil para visualizar las trazas marcadas con ULOG
>
>
>
> <code>aptitude install ulogd multitail</code>
>
>
>
> Una vez realizado esto, para mayor claridad editamos el archivo
> "/etc/ulogd.conf" y hacemos que la sección "LOGEMU" quede así:
>
>
>
> <code>
>
> [LOGEMU]
>
> #file="/var/log/ulog/syslogemu.log"
>
> file="/var/log/ulog/cortafuegos.log"
>
> sync=1
>
> </code>
>
>
>
> Si deseamos, adicionalmente podemos modificar "/etc/logrotate.d/ulog" para
> que se realice la rotación de las trazas a nuestro gusto, por ejemplo:
>
>
>
> <code>
>
> /var/log/ulog/*.log {
>
> daily
>
> rotate 30
>
> compress
>
> missingok
>
> notifempty
>
> sharedscripts
>
> create 640 root adm
>
> postrotate
>
> /etc/init.d/ulogd reload
>
> endscript
>
> }
>
> </code>
>
>
>
> Una vez realizadas estas modificaciones, reiniciamos el servicio:
>
>
>
> <code>service ulogd restart</code>
>
>
>
> .. antes de comenzar con otras reglas, conviene registrar los paquetes
> inválidos:
>
>
>
> <code>
>
> -A INPUT -i eth0 -m state --state INVALID -m limit --limit 1/sec -m comment
> --comment "Marcar paquetes entrantes inválidos" -j ULOG --ulog-prefix
> "INVALID_IN"
>
> -A INPUT -o eth0 -m state --state INVALID -m limit --limit 1/sec -m comment
> --comment "Marcar paquetes salientes inválidos" -j ULOG --ulog-prefix
> "INVALID_OUT"
>
> </code>
>
>
>
> .. para ver las trazas de paquetes inválidos a medida que van ocuriendo,
> podemos utilizar multitail:
>
>
>
> <code>multitail --follow-all /var/log/ulog/cortafuegos.log</code>
>
>
> #============ fin de la cita ============
>
>
> Disculpen que solo mencione esto ahora, al final realmente consideré el
> tutorial tan elemental que se me había olvidado divulgarlo (mala mía).
>
> En fin, espero que les sea útil.
>
> Saludos, Hugo
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> ______________________________________________________________________
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>
--
Willians Vivanco
http://about.wvivanco.com/
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131024/69b22253/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
