[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Iptables para de gerar log ao limpar syslog

Boa tarde pessoal tudo bem???
Eu gero log pelo iptables de tudo que entra, sai ou sofre NAT da minha rede no meu servidor NAT/FIREWALL. Resolvi então criar um script para separar esse log todo dia meia noite, limpar o syslog e fazer um tar.gz do log gerado. O script funciona na boa, o problema é que quando ele é executado, o iptables para de gerar log. Os demais programas (dhcp, squid, etc) continuam gerando o log normalmente no mesmo arquivo (syslog), mas o iptables para. Tento reiniciar o syslogd, o iptables, rodo as regras novamente, mas nada. Só quando reinicio o servidor, tudo volta ao normal. 

Aguém sabe o que pode ser??

Segue meu script de limpeza e separação do log abaixo para analise.

obrigado e abraço a todos


#!/bin/bash

# DEFININDO VARIAVEIS
DATA=`date +%d-%m-%Y-%H.%M`
DELETADOS_NAT=`find /var/log/nat -ctime +30`
DELETADOS_SEGURANCA=`find /var/log/seguranca -ctime +30`
SEGURANCA_DIR="/var/log/seguranca"
NAT_DIR="/var/log/nat"

echo -n " "
echo "GERANDO LOG DE SAIDA DIARIO"


touch $SEGURANCA_DIR/log.saida.$DATA
grep "SAIDA-eth0-BLOQUEADA" /var/log/syslog > $SEGURANCA_DIR/log.saida.$DATA
cd $SEGURANCA_DIR
tar zcf log.saida.$DATA.tar.gz log.saida.$DATA
rm -f $SEGURANCA_DIR/log.saida.$DATA
grep -v "SAIDA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog


echo "...LOG DE SAIDA DIARIO GERADO"

echo -n " "
echo "GERANDO LOG DE ENTRADA DIARIO"


touch $SEGURANCA_DIR/log.entrada.$DATA
grep "ENTRADA-eth0-BLOQUEADA" /var/log/syslog > $SEGURANCA_DIR/log.entrada.$DATA 
cd $SEGURANCA_DIR
tar zcf log.entrada.$DATA.tar.gz log.entrada.$DATA
rm -f $SEGURANCA_DIR/log.entrada.$DATA
grep -v "ENTRADA-eth0-BLOQUEADA" /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog
echo "...LOG DE ENTRADA DIARIO GERADO"


echo -n " "
echo "GERANDO LOG DE NAT DIARIO"


touch $NAT_DIR/log.nat.$DATA
grep "...NAT..." /var/log/syslog > $NAT_DIR/log.nat.$DATA
cd $NAT_DIR
tar zcf log.nat.$DATA.tar.gz log.nat.$DATA
rm -f $NAT_DIR/log.nat.$DATA
grep -v "...NAT..." /var/log/syslog > /var/log/syslog.tmp
mv -f /var/log/syslog.tmp /var/log/syslog

# REMOVENDO ARQUIVOS MAIS ANTIGOS QUE 30 DIAS
rm -rf $DELETADOS_SEGURANCA
rm -rf $DELETADOS_NAT
Reply to: