- Logs do iptables
+ Responder ao Tópico
-
Logs do iptables
Pessoal eu usava um SuSE Linux para firewall e resolvi mudar para o debian esta tdo funcionando legal exceto os logs.
Tipo, as regras que pedi para fazer log do iptales, ficam sendo exibidas em tela o tempo todo impedindo de usar o terminal.
1- Eu já peguei o arquivo syslog.conf que estava no SuSE e nada.
2- Já pesquisei muito e não encontrei nada.
Alguém tem alguma dica.
Valeu!
Bom, essas seriam as regras para a interface interna.
# Politica INPUT bloqueada
IPTABLES -P INPUT DROP
# Liberar portas TCP
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -p tcp -m multiport --dport 22,25,110,113,143,80,443,3128 -d 192.168.1.1 -j ACCEPT
# Gerar logs para conexões proibidas
iptables -A INPUT -i eth0 -p ! icmp -d 192.168.1.1 -m state --state NEW,INVALID -j LOG --log-level 6 --log-prefix "INPUT: NEGADO
-Interface Interna"
# Bloqueio que a será usado para gerar o log
iptables -A INPUT -i eth0 -p ! icmp -d 192.168.1.1 -m state --state NEW,INVALID -j DROP
Com o SuSE os arquivos de log do kernel são gerados sem problemas, mas no Debian ficam jogando na tela.
Alguém sabe a solução?
valeu!
-
Logs do iptables
-
Logs do iptables
Valeu pela dica mas acabei descobrindo.
1- Para as distros SuSE, Conectiva e demais baseadas no redhat basta vc incrementar no log do iptables o nível 6 (--log-level 6) como já está feito no meu script pq o próprio daemon do syslog se encarregada de processar as mensagens do kernel e ainda dá pra personalizar o arquivo que vai armazenar os logs assim.
vi /etc/syslog.conf
kern.* -/var/log/kern.log
Dá um restart no syslogd e pronto, resolvido.
2- Para o debian ele usa o klogd para gerenciar as mensagens do kernel. Na realidade ele processa os logs e envia para o sysklogd que o daemon do Debian.
A solução é entrar no vi /etc/init.d/klogd e alterar a linha abaixo:
KLOGD="-c 3"
Logo em seguida /etc/init.d/klogd restart e /etc/init.d/sysklogd restart.
Pronto resolvido a bronca e no /etc/syslog.conf do Debian já tem uma entrada com o valor
kern.* -/var/log/kern.log
Assim as mensagens do iptables deixarão de ser exibidas em tela e passarão a ser armazenadas no /var/log/kern.log.
Ps.: lembrem-se, em todas as distros o --log-level 6 heim!!!
t+