Hola a todos.
Estoy tratando de configurar reglas en mi firewall para que me genere los
logs, pero no consigo verlos.
El firewall es un equipo situado en la entrada de la red que redirige el
tráfico hacía la red interna. Permite llamadas a los puertos smtp, web, ssl,
y ssh, redirigiendo los paquetes a otros equipos (según los casos).
El caso es que quiero poder ver los logs de las conexiones que se generen y
para eso he creado lineas que generen estos, pero no los veo.
Estas son las reglas del script, por si alguien me puede ayudar a como
hacerlo.
-------------------------------------------
#!/bin/bash
case "$1" in
start)
#Limpieza de reglas.
echo -n "Limpiando reglas iptables: "
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
echo "hecho."
#Cargando modulos.
echo -n "Cargando modulos: "
/sbin/depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe iptable_filter
modprobe iptable_nat
modprobe ipt_state
modprobe ipt_MASQUERADE
modprobe ipt_LOG
modprobe ip_nat_irc
echo "hecho."
#Forwarding.
echo -n "Activando forwarding: "
echo "1"> /proc/sys/net/ipv4/ip_forward
echo "hecho."
#Política por defecto.
echo -n "Aplicando política: "
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "hecho."
#NAT
echo -n "Activando NAT: "
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE
echo "hecho."
#Interfaz lo.
echo -n "Activando interfaz lo: "
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
echo "hecho."
##Acceso
#Bloqueo de ip chungas.
#Este bucle coje las ips almacenadas en /root/seguridad/ip_cungas.txt
echo -n "Bloqueando ip's no deseadas: "
for bloqueo in `cat /root/seguridad/ip_chungas.txt` ; do
iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport
22 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport
22 -j DROP
iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport
22 -j DROP
iptables -A FORWARD -i eth0 -s $bloqueo -p udp --dport
22 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport
80 -j DROP
iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport
80 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 25 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport 25 -j DROP
iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 25 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 443 -j DROP
iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport 443 -j DROP
iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 443 -j DROP
done
echo "hecho."
#SSH
#ssh desde fuera redireccionado al server.
echo -n "Activando redireccionamiento conexión ssh externa al server: "
iptables -A INPUT -i eth0 -p tcp --dport 22 -j LOG --log-prefix
"CONEXION_SSH"
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22
iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --sport 22 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."
#Interfaces internas.
echo -n "Activando interfaces eth1 eth2: "
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT
iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j ACCEPT
echo "hecho."
#Redireccionamiento peticiones web.
echo -n "Redireccionando peticiones web: "
iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-prefix
"CONEXION_WWW"
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:80
iptables -A FORWARD -i eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --sport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."
#Servidor de correo
echo -n "Abriendo puerto 25 para mail: "
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -m state --state
NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:25
iptables -A FORWARD -i eth0 -p tcp --dport 25 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --sport 25 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."
#SSL.
echo -n "Abriendo puerto 443 para SSL: "
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -m
state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:443
iptables -A FORWARD -i eth0 -p tcp --dport 443 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 443 -m state
--state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "hecho."
##Cerrar
#Conexiones no necesarias.
echo -n "Cerrando conexiones no necesarias: "
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A OUTPUT -o eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
echo "hecho."
;;
stop)
echo -n "Parando el firewall: "
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F
iptables -t nat -F
echo "hecho."
;;
restart)
$0 stop
echo -n "Reiniciando el firewall: "
sleep 2
$0 start
echo "hecho."
;;
status)
iptables -L -n
;;
*)
echo "usar: $0 {start|stop|restart|status}"
exit 1
esac
exit 0
-----------------------------------
--
Saludos.
Pablo
Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49
Jabber: bruli@myjabber.net
http://aldiagestion.com/blog
Attachment:
pgpDd_AlldQ9f.pgp
Description: PGP signature