Re: Pregunta sobre iptables
Hola la solucion para que no me aparecieran mensajes en la consola cuando
hacia log en iptables era
Cambiar en el sysctl.conf (en \etc) y agregarle ' kernel.printk = 3 4 1 7'.
Ya que al hacer 'cat /proc/sys/kernel/printk'
mostraba en pantalla ' 7 4 1 7 '. Gracias igual.
----- Original Message -----
From: "mi" <michael.wordehoff@gmx.de>
To: "Javi" <el_angel@fibertel.com.ar>
Sent: Sunday, February 08, 2004 3:34 PM
Subject: Re: Pregunta sobre iptables
> Hola Javi.
> Yo no conocer espanol, pero proba un respuesto.
>
> Javi wrote:
> > acabo de apt-getear el sudo
> > voy a toquetearlo previo goglear y ver si encuentro algo porq no tengo
idea
> > de como usarlo
> man sudo
> Es un possibilidad al invocar mandos con permisios del 'root' (o algo
> otra usuario).
>
> > tambien me habian dicho de tocar el syslog.conf pero tampoco tengo idea
> > algo q expliq mas o menos conoces?
> No necessitas toqar el syslog.conf.
> iptables va a logear dentro el /var/log/syslog automatico (y tambien en
> /vae/log/kern.log) para es syslog demonio (sysklogd).
>
> >>>Que tal , tengo la siguiente duda en iptables
> >>>adjunto el script para esto.
> man iptables.
> Probable necessitas compilar 'iptables' dentro su sistemas nucleo.
> No es default para todos 'debian' nucleos.
>
> >>>la deficion que me intereza es la que hace el log que es la siguiente
> >>>$IPTABLES -A block -j LOG --log-prefix logiptables
>
> por exemplo,
>
> 1) pone algo script en /usr/local/bin, como:
> <<
> #!/bin/bash
> # iptables-up <mode>
> #
> # Manage iptables to set up and change custom filter modes more easy.
> # Only a draft by now.
> mode=$1
> # Use iptables-{save, restore} to setup iptables from a file.
> # /etc/init.d runlevel setup is not recommendet (too dangerous)
> # -- mi Son 07 Dez 2003 04:56:05 CET
> case $mode in
> log-tcp) # Log anything with protocol tcp:
> iptables -A INPUT -p tcp -j LOG --log-prefix "IN: " --log-level 6
> iptables -A OUTPUT -p tcp -j LOG --log-prefix "OUT: " --log-level 6
> ;;
>
> log-p80) # Log tcp on port 80:
> iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "(IN) "
> --log-level 6
> iptables -A OUTPUT -p tcp --dport 80 -j LOG --log-prefix "(OUT) "
> --log-level 6
> ;;
>
> block-p80) # Blocking all input on port 80 not from localhost
> iptables -A INPUT -p tcp --dport 80 -s ! 127.0.0.1 -j DROP
> ;;
>
> clear) # Clean all chains
> iptables -F
> ;;
>
> >>
>
>
> 2) Ahora puedes invocar iptables (de root) como:
> <<
> ipf log-tcp
> ipf log-p80
> ipf block-p80
> >>
> Por cada nueva proba necessitas apagar los iptables:
> <<
> ipf clear
> >>
>
> 3) Por usuarios ordinarios, pone 'ipf' en el /etc/sudoers
> (ver mi previo mail) y invocar:
> <<
> sudo ipf log-tcp
> >>
>
> 4) Igual de xlogmaster. Configura xlogmaster para /var/log/syslog y
> /var/log/kern.log (button ratton derecho).
>
>
> 5) Para mas simple trabajar, puedes toqar un script como 'ipf-down':
> <<
> #!/bin/bash
>
> # ipf-down
> #
> # standard filter setup for ppp0 going offline
> # ipf is a custom wrapper for iptables schemes
> # Use iptables-{save, restore} to setup iptables from a file.
> # /etc/init.d runlevel setup is not recommendet (too dangerous)
> # -- mi
>
> logger -p debug "iptables: running ipf-down from ip-down"
>
> sudo ipf clear
> >>
>
>
> ...y un otro script 'ipf-up' con
> <<
> (...)
> sudo ipf log-p80
> sudo ipf block-p80
> (...)
> >>
>
> 6) Ahora, puedes invocar:
> <<
> ipf-up
> ipf-down
> >>
>
> Esto es un exemplo. iptables es una asunto mas bien complex. No es por
> empezarios. Puedes ver
>
> /usr/share//doc/HOWTO/..../es/HOWTO/
> y
> .../TUTORIALS, y http://tldp.org por estudiar.
>
> Exista algo paquetes de debian, eg. gnome-lokkit, para configurar una
> firewall.
>
>
>
> hth
>
>
> -- mi.
>
>
Reply to: