Iptables para de gerar log ao limpar syslog

Wed, 29 Oct 2008 09:36:40 -0700 

Boa tarde pessoal tudo bem???
Eu gero log pelo iptables de tudo que entra, sai ou sofre NAT da minha rede no meu servidor NAT/FIREWALL. Resolvi então criar um script para separar esse log todo dia meia noite, limpar o syslog e fazer um tar.gz do log gerado. O script funciona na boa, o problema é que quando ele é executado, o iptables para de gerar log. Os demais programas (dhcp, squid, etc) continuam gerando o log normalmente no mesmo arquivo (syslog), mas o iptables para. Tento reiniciar o syslogd, o iptables, rodo as regras novamente, mas nada. Só quando reinicio o servidor, tudo volta ao normal. 

Aguém sabe o que pode ser??

Segue meu script de limpeza e separação do log abaixo para analise.

obrigado e abraço a todos


#!/bin/bash

# DEFININDO VARIAVEIS
DATA=`date +%d-%m-%Y-%H.%M`
DELETADOS_NAT=`find /var/log/nat -ctime +30`
DELETADOS_SEGURANCA=`find /var/log/seguranca -ctime +30`
SEGURANCA_DIR="/var/log/seguranca"
NAT_DIR="/var/log/nat"

echo -n " "
echo "GERANDO LOG DE SAIDA DIARIO"


touch $SEGURANCA_DIR/log.saida.$DATA
grep "SAIDA-eth0-BLOQUEADA" /var/log/syslog > $SEGURANCA_DIR/log.saida.$DATA
cd $SEGURANCA_DIR
tar zcf log.saida.$DATA.tar.gz log.saida.$DATA
rm -f $SEGURANCA_DIR/log.saida.$DATA
grep -v "SAIDA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog


echo "...LOG DE SAIDA DIARIO GERADO"

echo -n " "
echo "GERANDO LOG DE ENTRADA DIARIO"


touch $SEGURANCA_DIR/log.entrada.$DATA

grep "ENTRADA-eth0-BLOQUEADA" /var/log/syslog > 
$SEGURANCA_DIR/log.entrada.$DATA

cd $SEGURANCA_DIR
tar zcf log.entrada.$DATA.tar.gz log.entrada.$DATA
rm -f $SEGURANCA_DIR/log.entrada.$DATA
grep -v "ENTRADA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog
echo "...LOG DE ENTRADA DIARIO GERADO"


echo -n " "
echo "GERANDO LOG DE NAT DIARIO"


touch $NAT_DIR/log.nat.$DATA
grep "...NAT..." /var/log/syslog > $NAT_DIR/log.nat.$DATA
cd $NAT_DIR
tar zcf log.nat.$DATA.tar.gz log.nat.$DATA
rm -f $NAT_DIR/log.nat.$DATA
grep -v "...NAT..." /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog

# REMOVENDO ARQUIVOS MAIS ANTIGOS QUE 30 DIAS
rm -rf $DELETADOS_SEGURANCA
rm -rf $DELETADOS_NAT





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Responder a