Discussion:
logs iptables
Ricardo Marcelo Alvarez
2002-12-23 06:14:40 UTC
Permalink
Hola
Hay alguna forma de hacer que el iptables mande los logs a un archivo
especifico por ejemplo "/var/log/iptables.log"

Gracias de antemano y saludos.
Rudy -sh
2002-12-23 16:29:47 UTC
Permalink
Post by Ricardo Marcelo Alvarez
Hay alguna forma de hacer que el iptables mande los logs a un archivo
especifico por ejemplo "/var/log/iptables.log"
si, ya se dijo antes en la lista, debes poner en el syslog.conf
*.debug /var/log/iptables.log

y en la directiva de iptables LOG poner log-level=debug

Esto enviara los resultados al archivo /var/log/iptables.log
ojo, que no solamente estos estaran ahi, se enviaran otros tambien de
debug del kernel.

saludos
--
______________________________________________
http://www.linuxmail.org/
Now with POP3/IMAP access for only US$19.95/yr

Powered by Outblaze
Cosme P. Cuevas
2002-12-28 07:21:04 UTC
Permalink
Post by Ricardo Marcelo Alvarez
Hay alguna forma de hacer que el iptables mande los logs a un
archivo especifico por ejemplo "/var/log/iptables.log"
Rudy> si, ya se dijo antes en la lista, debes poner en el
Rudy> syslog.conf *.debug /var/log/iptables.log

Rudy> y en la directiva de iptables LOG poner log-level=debug

Rudy> Esto enviara los resultados al archivo /var/log/iptables.log
Rudy> ojo, que no solamente estos estaran ahi, se enviaran otros
Rudy> tambien de debug del kernel.

Hay otra.

Compilar el kernel para dar soporte al "parámetro" -ULOG.

De la página man de iptables:

ULOG
This target provides userspace logging of matching packets.
When this target is set for a rule, the Linux
kernel will multicast this packet through a netlink
socket. One or more userspace processes may then sub-
scribe to various multicast groups and receive the packets.

--ulog-nlgroup nlgroup
This specifies the netlink group (1-32) to which the
packet is sent. Default value is 1.

--ulog-prefix prefix
Prefix log messages with the specified prefix; up to 32
characters long, and useful fro distinguish-
ing messages in the logs.

--ulog-cprange size
Number of bytes to be copied to userspace. A value of
0 always copies the entire packet, regardless
of its size. Default is 0.

--ulog-qthreshold size
Number of packet to queue inside kernel. Setting this
value to, e.g. 10 accumulates ten packets
inside the kernel and transmits them as one netlink
multipart message to userspace. Default is 1
(for backwards compatibility).


No parece muy sencillo utilizar esto para redirigir a un archivo, pero
con el demonio `ulog' la cosa cambia:

"ulogd is a program that takes netfilter log messages from the
ULOG target over a netlink socket, and logs
them to any combination of a file, syslog emulation, and
mySQL."

Hace tiempo que tenía que ponerme con ULOG y ulogd, pero no tengo
tiempo. Si alguien lo configura que comparta, O:-)


Saludos.
--
________________________________________
Cosme P. Cuevas - cosmepc telefonica net
ICQ 86011094 - GnuPG KeyID: 0A4305FB
Debian - GNU/Linux
----------------------------------------
Rudy
2002-12-28 08:37:40 UTC
Permalink
Rudy -sh from <***@linuxmail.org> wrote this at 23/12/2002 at 21:35

Estp es un error mio por hacerlo rapido XD, los parametros/comandos
Post by Rudy -sh
si, ya se dijo antes en la lista, debes poner en el syslog.conf
*.debug /var/log/iptables.log
kern.debug /var/log/fichero.log
Post by Rudy -sh
y en la directiva de iptables LOG poner log-level=debug
LOG --log-level DEBUG --log-prefix "firewall: "
El --log-prefix añade un prefijo, en este caso el texto "firewall: " a
cada entrada del log, cosa que puedes filtrar de alguna manera las
entradas provenientes del netfilter.

saludos
--
+--------------------------------------------------------------------+
| "GNU/Linux and free software are like women, there are many |
| flavors and you can try them until found the right one" -sh |
+--------------------------------------------------------------------+
| running Debian GNU/Linux "sid" - http://debian.org |
+--------------------------------------------------------------------+
| GPG FP: 0D12 8537 607E 2DF5 4EFB 35A7 550F 1A00 3433 BD21 |
+--------------------------------------------------------------------+
Continúe leyendo en narkive:
Resultados de búsqueda para 'logs iptables' (Preguntas y respuestas)
13
respuestas
creo que alguien esta de intruso en mi pc?
iniciado 2007-07-14 19:24:42 UTC
seguridad
Loading...