[Gutl-l] Re: Logrotate para Iptables

Tue, 19 May 2020 05:59:11 -0700 

El 5/18/2020 a las 11:04 AM, Mike the Wolf escribió:
El lun., 18 de mayo de 2020 9:12 a. m., Omar Hierrezuelo Montenegro <o...@cmg.escambray.com.cu <mailto:o...@cmg.escambray.com.cu>> escribió: 

    Realmente tengo dudas en la configuracion de iptables para que me
    escriba los logs, tengo esta regla

    iptables -t filter -A INPUT -j LOG --log-prefix "IPTABLES LOG:"

    iptables -t filter -A OUTPUT -j LOG --log-prefix "IPTABLES LOG:"

    El 15/5/2020 a las 09:51:57 a.m., Aldo Martinez Selleras escribió:
    > si no t esta generando logs, debes revisar la configuracion de
    > configuracion en tu script de iptables y el syslog(rsyslog o
    > syslog-ng) si estas diciendole q te redireccione la salida a
    > /var/log/iptables.log
    > _______________________________________________
    > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
    <mailto:gutl-l@listas.jovenclub.cu>
    > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
    <mailto:gutl-l-le...@listas.jovenclub.cu>
    >

    _______________________________________________
    Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
    <mailto:gutl-l@listas.jovenclub.cu>
    To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
    <mailto:gutl-l-le...@listas.jovenclub.cu>




Respeto cada criterio, no creo una opción poner a iptables a escribir 
logs, iptables genera miles de líneas en los logs en un minuto, y los 
archivos crecen de forma desmesurada.


_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu



es muy valido el comentario de micky, y lo q reafirma Ulises luego, no 
debes poner el iptables a escribir de toooodo lo q sucede en la entrada 
o salida de su proceso.



sobre tu duda, esas reglas estan bien, pero ahora mismo, t debe estar 
guardando todo eso en los registros generales del sistema, ya sea 
kern.log o syslog o messages, lo q t esta faltando es decirle al demonio 
syslog (ya sea con rsyslog o syslog-ng o lo q uses) que las lineas q 
tienen esa cadena, las envie al fichero en el q quieres tener tus 
registros del iptables, y recomendable, decirle q no los guarde mas en 
los archivos generales!


saludos


_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu






















					Responder a