Hola,
¿Hay alguna forma de configurar el registro del cortafuegos (susefirewall2) para que sólo guarde los datos de conexiones internas <-> externas? Es decir, que no registre los datos que se envían entre equipos de la red local pero sí los que sean en sentido local -> externa o externa -> local.
Logré desactivar los paquetes broadcast de las impresoras y los routers pero el tráfico entre equipos de la red es enorme (no sé por qué :-?) y el /var/log/firewall registra datos cada minuto.
Estoy con suse 10.3 y en /etc/sysconfig/SuSEfirewall2 sólo veo 2 campos para el control de los registros, en el apartado "16) what kind of packets should be logged"?
Desactivando FW_LOG_DROP_CRIT y FW_LOG_ACCEPT_CRIT no me registra nada, que tampoco es lo que busco O:-)
¿Alguna sugerencia / idea?
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Supongo que vas a tener que hacer un trabajo manual. Las lineas que se loguen en /var/log/firewall son aquellas donde la accion es LOG. Lo que vas a tener que hacer es suprimir aquellas lineas del firewall que LOGueen aquellas cosas que no te estan interesando. Haciendo iptables-save vas a poder obtener todas las reglas asociadas al firewall. Las reglas que digan algo de '-j LOG' son candidatas, luego vendra un trabajo de eliminacion y prueba. Empeza eliminando las mas "obvias", por ejemplo ahora en mi 10.1 veo una linea asi: -A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " que simplemente loguea *todo* el trafico entrante. No se que version traiga el 10.3, pero supongo que tendra cosas parecidas a esta, las cuales podes ir descartando (total, el -j LOG solo hace eso, no descarta ni acepta el paquete en cuestion). Luego podes pasar el archivo con las reglas eliminadas con un iptables-restore. Como veras, nunca use el firewall de Suse, asi que no puedo decir como modificarlo desde ahi, pero comprendiendo la idea supongo que vas a poder modificarlo ^^ Saludos. Gerardo -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org