Logo

David Pérez Luque

Guardar Registres de les Regles del FW

,

Activar el registre de paquets bloquejats

Si volem veure els logs dels paquets bloquejats amb Iptables farem aquestes regles:

iptables -A OUTPUT -j LOG --log-prefix "FW_OUTPUT_BLOCK: " --log-level 4
iptables -A INPUT -j LOG --log-prefix "FW_INPUT_BLOCK: " --log-level 4
iptables -A FORWARD -j LOG --log-prefix "FW_FORWARD_BLOCK: " --log-level 4

Creació d’un fitxer per als logs del firewall

Editar la configuració de rsyslog

Obrim l’arxiu de configuració del rsyslog:

nano /etc/rsyslog.conf

Afegim aquestes línies per redirigir els logs d’iptables a un fitxer específic:

:msg, contains, "FW_" /var/log/iptables.log
& stop

Reiniciem rsyslog:

systemctl restart rsyslog

Configurar logrotate

Per evitar que els logs ocupin massa espai, configurem logrotate:

nano /etc/logrotate.d/iptables

Afegim aquest contingut:

/var/log/iptables.log {
    weekly
    rotate 4
    missingok
    notifempty
    compress
    delaycompress
    postrotate
        systemctl restart rsyslog
    endscript
}

Comprovació dels Logs

Per últim, comprovem que els logs funcionen correctament:

tail -f /var/log/iptables.log

Aquí adjunto el vídeo:

Utilitzem cookies pròpies i de tercers per millorar la teva experiència de navegació i per oferir-te continguts personalitzats. Pots obtenir més informació o configurar les teves preferències a través de la nostra Política de Cookies.   
Privacidad