Buenos días. Hugo, ¿Podrías postear la solución que usas para extraer y analñziar las trazas del iptables?
Estaba mirando una solución que se posteó (Marcos Ortiz) hace tiempo, pero no encuentro el bendito fichero de configuración syslog.conf, y no sé a qué paquete se refiera. Cito a continuación esa solución que te dieron: ******comienzo de la cita************ Abres tu archivo /etc/syslog.conf y agregas lo siguiente: kern.warning /var/log/iptables.log reinicias el servicio: /etc/init.d/sysklogd restart Luego debes asegurarte de pasarle la opción log-level 4 al iptables. Por ejemplo: # Deniega todo y registralo iptables -A INPUT -j LOG --log-level 4 iptables -A INPUT -j DROP Otro ejemplo: deniega todo lo que venga de la dirección IP 64.55.11.20 y registralo a /var/log/iptables.log iptables -A INPUT -s 64.55.11.2 -m limit --limit 5/m --limit-burst 7 -j LOG --log-prefix '** HACKERS **'--log-level 4 iptables -A INPUT -s 64.55.11.2 -j DROP Nota: --log-level: el nivel 4 de log es para warning --log-prefix ´***TEXT***´: Agregar un prefijo a todos los mensajes en el log con el TEXTO puesto, el cual puede tener hasta 29 caracteres y es muy útil para distinguir mensajes en el archivo de log. Luego de todo esto ya puedes leer tu log con: tail -f /var/log/iptables.log Saludos y espero que les sirva. ************** fin de la cita**************** -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 Las autoridades sanitarias advierten: El uso prolongado de Windows puede provocar dependencia. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
