Arturo Mardones wrote: > [...] > > > es mejor usar smart, funciona super bien para suse.
:) es mejor que yum? en caso de ser asi... pq? > saludos! Saludos! -- Nicol Joann Rafalowski Reichberg Linux User #392933 Estudiante de Ing. Civil Informatica UTFSM - Casa Central http://www.alumnos.inf.utfsm.cl/~nrafalow From [EMAIL PROTECTED] Mon Feb 19 15:15:58 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Mon Feb 19 15:46:58 2007 Subject: Log de Iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Consulta, como hago para que los log me los envie a un archivo llamado Firewall.log Thanks Sebastian El día 18/02/07, Jens Hardings <[EMAIL PROTECTED]> escribió: > > On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote: > > Estimados, con el cambio de servers de Microsoft a Linux, piden mas > cosas > > cada día, y ahora me estan solicitando lo siguiente: > > > > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace > NAT > > a un server de Mensajeria, todos los usuarios estan en un Proxy. > > > > El tema es que la empresa tiene un Software que hace analisis de Log, y > > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog. > > "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"? > Es bastante información, probablemente la red funcione a paso de tortuga > cuando se haga eso. Supongo que lo que realmente se pretende es tener un > registro de todas las conexiones (uno por conexión), a lo más también > uno al terminar la conexión. Fíjate que las reglas cumplan con eso. > > > Agregue al final del Script del Iptables lo siguiente > > > > *iptables* -A FORWARD -j *LOG* > > Esa regla no debe ir al final, sino antes de cualquier otro "terminating > target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo. > > Saludos, > -- > Jens > > From [EMAIL PROTECTED] Mon Feb 19 15:15:58 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Mon Feb 19 16:14:32 2007 Subject: Log de Iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Consulta, como hago para que los log me los envie a un archivo llamado Firewall.log Thanks Sebastian El día 18/02/07, Jens Hardings <[EMAIL PROTECTED]> escribió: > > On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote: > > Estimados, con el cambio de servers de Microsoft a Linux, piden mas > cosas > > cada día, y ahora me estan solicitando lo siguiente: > > > > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace > NAT > > a un server de Mensajeria, todos los usuarios estan en un Proxy. > > > > El tema es que la empresa tiene un Software que hace analisis de Log, y > > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog. > > "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"? > Es bastante información, probablemente la red funcione a paso de tortuga > cuando se haga eso. Supongo que lo que realmente se pretende es tener un > registro de todas las conexiones (uno por conexión), a lo más también > uno al terminar la conexión. Fíjate que las reglas cumplan con eso. > > > Agregue al final del Script del Iptables lo siguiente > > > > *iptables* -A FORWARD -j *LOG* > > Esa regla no debe ir al final, sino antes de cualquier otro "terminating > target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo. > > Saludos, > -- > Jens > > From [EMAIL PROTECTED] Mon Feb 19 15:15:58 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Mon Feb 19 16:14:36 2007 Subject: Log de Iptables In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Consulta, como hago para que los log me los envie a un archivo llamado Firewall.log Thanks Sebastian El día 18/02/07, Jens Hardings <[EMAIL PROTECTED]> escribió: > > On Sun, 2007-02-18 at 10:41 -0300, Sebastian Antunez Noguera wrote: > > Estimados, con el cambio de servers de Microsoft a Linux, piden mas > cosas > > cada día, y ahora me estan solicitando lo siguiente: > > > > Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace > NAT > > a un server de Mensajeria, todos los usuarios estan en un Proxy. > > > > El tema es que la empresa tiene un Software que hace analisis de Log, y > > quieren enviar todos los eventos de entrada de IPTABLES a un Syslog. > > "todos los eventos" significa "cada paquete, cada ACK y todo lo demás"? > Es bastante información, probablemente la red funcione a paso de tortuga > cuando se haga eso. Supongo que lo que realmente se pretende es tener un > registro de todas las conexiones (uno por conexión), a lo más también > uno al terminar la conexión. Fíjate que las reglas cumplan con eso. > > > Agregue al final del Script del Iptables lo siguiente > > > > *iptables* -A FORWARD -j *LOG* > > Esa regla no debe ir al final, sino antes de cualquier otro "terminating > target" como ACCEPT, REJECT, etc. Probablemente sea algo de ese estilo. > > Saludos, > -- > Jens > > From [EMAIL PROTECTED] Mon Feb 19 17:38:11 2007 From: [EMAIL PROTECTED] (Luis Venegas) Date: Mon Feb 19 18:11:36 2007 Subject: Log de Iptables In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> También requieres una modoficación en la configuración del servidor syslog. Buscar "iptables syslog" en google debería ayudar y mirar /etc/syslog.conf -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Sebastian Antunez Noguera Enviado el: Domingo, 18 de Febrero de 2007 10:41 Para: Discusion de Linux en Castellano Asunto: Log de Iptables Estimados, con el cambio de servers de Microsoft a Linux, piden mas cosas cada día, y ahora me estan solicitando lo siguiente: Tenemos un Firewall (Centos 4.4) con iptables con dos NIC que solo hace NAT a un server de Mensajeria, todos los usuarios estan en un Proxy. El tema es que la empresa tiene un Software que hace analisis de Log, y quieren enviar todos los eventos de entrada de IPTABLES a un Syslog. Agregue al final del Script del Iptables lo siguiente *iptables* -A FORWARD -j *LOG* Pero el syslog no muestra nada. Alguno de ustedes me puede guiar como poder solucionar este problemilla y si es posible enviar los datos a un archivo..log Gracias __________ Información de NOD32, revisión 2069 (20070218) __________ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
