On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote: > Estimados, con el cambio de servers de Microsoft a Linux, piden mas cosas > cada día, y ahora me estan solicitando lo siguiente: > > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace NAT > a un server de Mensajeria, todos los usuarios estan en un Proxy. > > El tema es que la empresa tiene un Software que hace analisis de Log, y > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog.
"todos los eventos" significa "cada paquete, cada ACK y todo lo demás"? Es bastante información, probablemente la red funcione a paso de tortuga cuando se haga eso. Supongo que lo que realmente se pretende es tener un registro de todas las conexiones (uno por conexión), a lo más también uno al terminar la conexión. Fíjate que las reglas cumplan con eso. > Agregue al final del Script del Iptables lo siguiente > > *iptables* -A FORWARD -j *LOG* Esa regla no debe ir al final, sino antes de cualquier otro "terminating target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo. Saludos, -- Jens