lunes, 4 de mayo de 2009

LINUX: iptables (bitácora)

Llegó el momento de proteger un poco el servidor, y qué mejor que arrancar aprendiendo un poco de iptables. Aún mantengo el firewall sin reglas, solo me dedico a monitorear que es lo que está llegando al equipo, para no poner barreras de más y dejar sin conexión a algún cristiano que acceda al mismo. Para eso, arranco jugando con la generación de bitácoras. Primero le digo a rsyslogd qué mensajes quiero guardar y donde hacerlo, agregando esta línea al archivo /etc/rsyslog.conf:
  • kern.warn /var/log/iptables.log

Luego para que el cambio surta efecto, reinicio el demonio de rsyslog:

  • /etc/init.d/rsyslog restart

Ahora sí manos a la obra con el "misterioso, para mí" iptables, le damos la primer instrucción:

  • iptables -A INPUT -i eth0 -j LOG --log-level warn

En mi caso, filtré todo lo que venga por la primer interfaz ethernet. Ahora, todo lo que esté llegando por esa interfaz quedará registrado en el archivo /var/log/iptables.log

A mí se me hizo bastante útil este tipo de monitoreo, antes de empezar a cerrar todo el equipo, espero a alguien más también le sirva.

Qué os disfrutéis!