Até onde sei, a Anatel pedia dados de até 5 anos, com a aprovação do Marco Civil, me parece que ficou estabelecido em 1 ano.
Versão Imprimível
Usando IPFW no FreeBSD a regra seria essa:
Código :
${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}
Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.
Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.
Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.
Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).