----- Original Message ----- From: "Sebastian Antunez Noguera" <[EMAIL PROTECTED]> To: "Discusion de Linux en Castellano" <linux@listas.inf.utfsm.cl> Sent: Monday, February 19, 2007 7:15 PM Subject: Re: Log de Iptables
>Consulta, como hago para que los log me los envie a un archivo llamado >Firewall.log edita el archivo /etc/syslog.conf y coloca algo asi kern.debug;kern.info /var/log/firewall.log sal y reinicia el servicio service syslog restart >Thanks ;-) >>Sebastian El día 18/02/07, Jens Hardings <[EMAIL PROTECTED]> escribió: > > On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote: > > Estimados, con el cambio de servers de Microsoft a Linux, piden mas > cosas > > cada día, y ahora me estan solicitando lo siguiente: > > > > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace > NAT > > a un server de Mensajeria, todos los usuarios estan en un Proxy. > > > > El tema es que la empresa tiene un Software que hace analisis de Log, y > > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog. > > "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"? > Es bastante información, probablemente la red funcione a paso de tortuga > cuando se haga eso. Supongo que lo que realmente se pretende es tener un > registro de todas las conexiones (uno por conexión), a lo más también > uno al terminar la conexión. Fíjate que las reglas cumplan con eso. > > > Agregue al final del Script del Iptables lo siguiente > > > > *iptables* -A FORWARD -j *LOG* > > Esa regla no debe ir al final, sino antes de cualquier otro "terminating > target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo. > > Saludos, > -- > Jens > >