El 1/12/08, gherzig escribió:
Supongo que vas a tener que hacer un trabajo manual.
Pues supongo que sí porque modificando las opciones del susefirewall2 no me registra conexiones externas :-P. Lo voy a dejar más tiempo con esta configuración para poder comparar los registros actuales con los días anteriores, pero creo que no me va a servir.
Las lineas que se loguen en /var/log/firewall son aquellas donde la accion es LOG. Lo que vas a tener que hacer es suprimir aquellas lineas del firewall que LOGueen aquellas cosas que no te estan interesando.
Hum...
Haciendo iptables-save vas a poder obtener todas las reglas asociadas al firewall. Las reglas que digan algo de '-j LOG' son candidatas, luego vendra un trabajo de eliminacion y prueba.
Tengo ésto: stthpc:/home/hpc02 # iptables -L | grep LOG LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' LOG igmp -- anywhere anywhere state NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP ' LOG tcp -- anywhere anywhere tcp dpt:113 state NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-REJECT ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' Pero la verdad es que no tengo ni idea de qué es cada opción :-?
Empeza eliminando las mas "obvias", por ejemplo ahora en mi 10.1 veo una linea asi:
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " que simplemente loguea *todo* el trafico entrante. No se que version traiga el 10.3, pero supongo que tendra cosas parecidas a esta, las cuales podes ir descartando (total, el -j LOG solo hace eso, no descarta ni acepta el paquete en cuestion).
Hum... ¿con ese comando (-a input) añado o modifico las opciones para el registro del cortafuegos?
Luego podes pasar el archivo con las reglas eliminadas con un iptables-restore.
Como veras, nunca use el firewall de Suse, asi que no puedo decir como modificarlo desde ahi, pero comprendiendo la idea supongo que vas a poder modificarlo ^^
Me voy a leer el manual del iptables y a activar el cortafuegos en la VM para hacer pruebas con ésto, creo que será lo mejor, porque se me queda un poco grande hacerlo a mano :-P Saludos y gracias, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org