+ Responder ao Tópico



  1. 16-08-2005, 15:06 #1
    Visitante

    Padrão Logs do iptables

    Pessoal eu usava um SuSE Linux para firewall e resolvi mudar para o debian esta tdo funcionando legal exceto os logs.

    Tipo, as regras que pedi para fazer log do iptales, ficam sendo exibidas em tela o tempo todo impedindo de usar o terminal.

    1- Eu já peguei o arquivo syslog.conf que estava no SuSE e nada.

    2- Já pesquisei muito e não encontrei nada.

    Alguém tem alguma dica.

    Valeu!

    Bom, essas seriam as regras para a interface interna.

    # Politica INPUT bloqueada
    IPTABLES -P INPUT DROP

    # Liberar portas TCP
    iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp -m multiport --dport 22,25,110,113,143,80,443,3128 -d 192.168.1.1 -j ACCEPT

    # Gerar logs para conexões proibidas
    iptables -A INPUT -i eth0 -p ! icmp -d 192.168.1.1 -m state --state NEW,INVALID -j LOG --log-level 6 --log-prefix "INPUT: NEGADO
    -Interface Interna"

    # Bloqueio que a será usado para gerar o log
    iptables -A INPUT -i eth0 -p ! icmp -d 192.168.1.1 -m state --state NEW,INVALID -j DROP

    Com o SuSE os arquivos de log do kernel são gerados sem problemas, mas no Debian ficam jogando na tela.

    Alguém sabe a solução?

    valeu!
    Citação Citação
  2. 16-08-2005, 17:06 #2
    fabricio_
    Visitante

    Padrão Logs do iptables

    https://under-linux.org/modules.php?...643&highlight=
    Citação Citação
  3. 16-08-2005, 17:40 #3
    Visitante

    Padrão Logs do iptables

    Valeu pela dica mas acabei descobrindo.

    1- Para as distros SuSE, Conectiva e demais baseadas no redhat basta vc incrementar no log do iptables o nível 6 (--log-level 6) como já está feito no meu script pq o próprio daemon do syslog se encarregada de processar as mensagens do kernel e ainda dá pra personalizar o arquivo que vai armazenar os logs assim.

    vi /etc/syslog.conf

    kern.* -/var/log/kern.log

    Dá um restart no syslogd e pronto, resolvido.

    2- Para o debian ele usa o klogd para gerenciar as mensagens do kernel. Na realidade ele processa os logs e envia para o sysklogd que o daemon do Debian.

    A solução é entrar no vi /etc/init.d/klogd e alterar a linha abaixo:

    KLOGD="-c 3"

    Logo em seguida /etc/init.d/klogd restart e /etc/init.d/sysklogd restart.

    Pronto resolvido a bronca e no /etc/syslog.conf do Debian já tem uma entrada com o valor

    kern.* -/var/log/kern.log

    Assim as mensagens do iptables deixarão de ser exibidas em tela e passarão a ser armazenadas no /var/log/kern.log.

    Ps.: lembrem-se, em todas as distros o --log-level 6 heim!!!

    t+
    Citação Citação



« Tópico Anterior | Próximo Tópico »