http://brunoodon.com.br/wp-content/u...2/04/muro1.jpg
Além de criar uma grossa barreira do proteção contra ataques DDOS, acessos remotos indevidos e pacotes inválidos um firewall também tem a grata missão de guardar logs de determinadas conexões de rede, conforme o critério do administrador de rede. O Iptables, firewall nativo do kernel Linux, tem essa função, que funciona para ele como um 'target' da tabela Filter (tabela padrão deste firewall).
Para este laboratório vamos utilizar um servidor Web, que recebe à todo instante pacotes e rede na porta 80 (TCP). Ele está instalado em um servidor Debian6-64 bits.http://brunoodon.com.br/wp-includes/.../img/trans.gif
Para tal recurso funcionar de forma mais organizada, temos que integrá-lo com o servidor Syslog. Sendo assim, mãos na massa:
PREPARANDO O SERVIDOR DE LOGS
#apt-get install sysklogd
#vim /etc/syslog.conf
http://brunoodon.com.br/wp-content/u...5225005977.png
A estrutura do arquivo de configuração do servidor syslog é a seguinte:
<facilidade>.<prioridade> <arquivo de log>
Em resumo, a facilidade de um log indica os tipos de eventos que este log pode registrar. No caso do Iptables, a facilidade deve ser 'kern', pois o Iptables é um firewall nativo do Kernel Linux. Já a prioridade informa o nível de informação que será enviada para o arquivo de log. No caso acima, o log /var/log/iptables.log irá registrar eventos de Kernel de prioridade Waning.
Reinicie o serviço do syslog:
#/etc/init.d/sysklogd restart
Verifique a existência do arquivo de log:
http://brunoodon.com.br/wp-content/u...5225229103.png
Importante também é configurar a rotatividade deste log. Para tal, vamos criar um arquivo chamado iptables dentro do diretório /etc/logrotate.d/ .
#vim /etc/logrotate.d/iptables
http://brunoodon.com.br/wp-content/u...5225605316.png
CRIANDO A REGRA NO IPTABLES
http://brunoodon.com.br/wp-content/u...5225871222.png
Explicando:
Todo e qualquer pacote TCP que tenha o servidor como destino (na porta 80) será registrado em nível WANING, com rótulo [ACESSO AO WEBSERVER].
Não vamos esquecer de salvar a a regras e configurar seu carregamento no boot do sistema:
#iptables-save > /root/regras.fw
#vim /etc/rc.local
http://brunoodon.com.br/wp-content/u...5226335668.png
Vamos visualizar a regra:
http://brunoodon.com.br/wp-content/u...5226546698.png
Visualizando o log:
#tail -f /var/log/iptables.log
http://brunoodon.com.br/wp-content/u...5226730277.png
Boa sorte a todos!!
www.brunoodon.com.br
-
24-04-2012, 16:24 #1
- Ingresso
- Apr 2012
- Posts
- 13
Criação de Logs de conexões de rede com o IPTABLES
Citação