Abres tu archivo /etc/syslog.conf y agregas lo siguiente: kern.warning /var/log/iptables.log
reinicias el servicio: /etc/init.d/sysklogd restart Luego debes asegurarte de pasarle la opción log-level 4 al iptables. Por ejemplo: # Deniega todo y registralo iptables -A INPUT -j LOG --log-level 4 iptables -A INPUT -j DROP Otro ejemplo: deniega todo lo que venga de la dirección IP 64.55.11.20 y registralo a /var/log/iptables.log iptables -A INPUT -s 64.55.11.2 -m limit --limit 5/m --limit-burst 7 -j LOG --log-prefix '** HACKERS **'--log-level 4 iptables -A INPUT -s 64.55.11.2 -j DROP Nota: --log-level: el nivel 4 de log es para warning --log-prefix ´***TEXT***´: Agregar un prefijo a todos los mensajes en el log con el TEXTO puesto, el cual puede tener hasta 29 caracteres y es muy útil para distinguir mensajes en el archivo de log. Luego de todo esto ya puedes leer tu log con: tail -f /var/log/iptables.log Saludos y espero que les sirva. Para el que tenga Internet, la información la saqué de aquí: http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html ----- Mensaje original ----- De: Hugo Florentino <sysad...@cips.cu> Para: Lista cubana de soporte tecnico en Tecnologias Libres <gutl-l@jovenclub.cu> Enviado: Thu, 10 Feb 2011 00:30:07 -0500 (CST) Asunto: [Gutl-l] log de iptables Hola, ¿En Debian, como consigo que el kernel redirija el log de iptables hacia otro archivo, por ejemplo /var/log/firewall ? Saludos, Hugo ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Ing. Marcos Luís Ortíz Valmaseda System Engineer -- Database Administrator Centro de Tecnologías de Gestión de Datos (DATEC) Universidad de las Ciencias Informáticas http://postgresql.uci.cu ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
