Hola :) El Monday 01 December 2008, Camaleón escribió:
Hola,
�Hay alguna forma de configurar el registro del cortafuegos (susefirewall2) para que s�lo guarde los datos de conexiones internas <-> externas? Es decir, que no registre los datos que se env�an entre equipos de la red local pero s� los que sean en sentido local -> externa o externa -> local.
Logr� desactivar los paquetes broadcast de las impresoras y los routers pero el tr�fico entre equipos de la red es enorme (no s� por qu� :-?) y el /var/log/firewall registra datos cada minuto.
Estoy con suse 10.3 y en /etc/sysconfig/SuSEfirewall2 s�lo veo 2 campos para el control de los registros, en el apartado "16) what kind of packets should be logged"?
Desactivando FW_LOG_DROP_CRIT y FW_LOG_ACCEPT_CRIT no me registra nada, que tampoco es lo que busco O:-)
�Alguna sugerencia / idea?
La verdad es que no mucho, pero mira a ver los mensajes del kernel. iptables loguea como kernel ya que es parte del kernel. A lo mejor en syslog(-ng) hay algo que te pueda valer. Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org