Hola a todos. Estoy tratando de configurar reglas en mi firewall para que me genere los logs, pero no consigo verlos. El firewall es un equipo situado en la entrada de la red que redirige el tráfico hacía la red interna. Permite llamadas a los puertos smtp, web, ssl, y ssh, redirigiendo los paquetes a otros equipos (según los casos). El caso es que quiero poder ver los logs de las conexiones que se generen y para eso he creado lineas que generen estos, pero no los veo. Estas son las reglas del script, por si alguien me puede ayudar a como hacerlo. ------------------------------------------- #!/bin/bash case "$1" in start) #Limpieza de reglas. echo -n "Limpiando reglas iptables: " iptables -F iptables -X iptables -Z iptables -t nat -F echo "hecho." #Cargando modulos. echo -n "Cargando modulos: " /sbin/depmod -a modprobe ip_tables modprobe ip_conntrack modprobe iptable_filter modprobe iptable_nat modprobe ipt_state modprobe ipt_MASQUERADE modprobe ipt_LOG modprobe ip_nat_irc echo "hecho." #Forwarding. echo -n "Activando forwarding: " echo "1"> /proc/sys/net/ipv4/ip_forward echo "hecho." #Política por defecto. echo -n "Aplicando política: " iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "hecho." #NAT echo -n "Activando NAT: " iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE echo "hecho." #Interfaz lo. echo -n "Activando interfaz lo: " iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT echo "hecho." ##Acceso #Bloqueo de ip chungas. #Este bucle coje las ips almacenadas en /root/seguridad/ip_cungas.txt echo -n "Bloqueando ip's no deseadas: " for bloqueo in `cat /root/seguridad/ip_chungas.txt` ; do iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 22 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport 22 -j DROP iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 22 -j DROP iptables -A FORWARD -i eth0 -s $bloqueo -p udp --dport 22 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 80 -j DROP iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 80 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 25 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport 25 -j DROP iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 25 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p tcp --dport 443 -j DROP iptables -A INPUT -i eth0 -s $bloqueo -p udp --dport 443 -j DROP iptables -A FORWARD -i eth0 -s $bloqueo -p tcp --dport 443 -j DROP done echo "hecho." #SSH #ssh desde fuera redireccionado al server. echo -n "Activando redireccionamiento conexión ssh externa al server: " iptables -A INPUT -i eth0 -p tcp --dport 22 -j LOG --log-prefix "CONEXION_SSH" iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #Interfaces internas. echo -n "Activando interfaces eth1 eth2: " iptables -A INPUT -i eth0 -j ACCEPT iptables -A OUTPUT -o eth0 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.1.0/24 -j ACCEPT iptables -A OUTPUT -o eth1 -d 192.168.1.0/24 -j ACCEPT echo "hecho." #Redireccionamiento peticiones web. echo -n "Redireccionando peticiones web: " iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-prefix "CONEXION_WWW" iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:80 iptables -A FORWARD -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport 80 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #Servidor de correo echo -n "Abriendo puerto 25 para mail: " iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:25 iptables -A FORWARD -i eth0 -p tcp --dport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport 25 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." #SSL. echo -n "Abriendo puerto 443 para SSL: " iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j DNAT --to 192.168.0.2:443 iptables -A FORWARD -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT echo "hecho." ##Cerrar #Conexiones no necesarias. echo -n "Cerrando conexiones no necesarias: " iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP iptables -A OUTPUT -o eth0 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo "hecho." ;; stop) echo -n "Parando el firewall: " iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD iptables -F iptables -t nat -F echo "hecho." ;; restart) $0 stop echo -n "Reiniciando el firewall: " sleep 2 $0 start echo "hecho." ;; status) iptables -L -n ;; *) echo "usar: $0 {start|stop|restart|status}" exit 1 esac exit 0 ----------------------------------- -- Saludos. Pablo Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 Jabber: bruli@myjabber.net http://aldiagestion.com/blog
Attachment:
pgpDd_AlldQ9f.pgp
Description: PGP signature