[Firewall] Criação de logs para o IPTABLES


Além de criar uma grossa barreira do proteção contra ataques DDOS, acessos remotos indevidos e pacotes inválidos um firewall também tem a grata missão de guardar logs de determinadas conexões de rede, conforme o critério do administrador de rede. O Iptables, firewall nativo do kernel Linux, tem essa função, que funciona para ele como um ‘target’ da tabela Filter (tabela padrão deste firewall).
Para este laboratório vamos utilizar um servidor Web, que recebe à todo instante pacotes e rede na porta 80 (TCP). Ele está instalado em um servidor Debian6-64 bits.
Para tal recurso funcionar de forma mais organizada, temos que integrá-lo com o servidor Syslog. Sendo assim, mãos na massa:

PREPARANDO O SERVIDOR DE LOGS
#apt-get install sysklogd
 
#vim /etc/syslog.conf

A estrutura do arquivo de configuração do servidor syslog é a seguinte:
<facilidade>.<prioridade>                   <arquivo de log>
Em resumo, a facilidade de um log indica os tipos de eventos que este log pode registrar. No caso do Iptables, a facilidade deve ser ‘kern’, pois o Iptables é um firewall nativo do Kernel Linux. Já a prioridade informa o nível de informação que será enviada para o arquivo de log. No caso acima, o log /var/log/iptables.log irá registrar eventos de Kernel de prioridade Waning.
Reinicie o serviço do syslog:
#/etc/init.d/sysklogd restart
Verifique a existência do arquivo de log:

Importante também é configurar a rotatividade deste log. Para tal, vamos criar um arquivo chamado iptables dentro do diretório /etc/logrotate.d/ .
#vim /etc/logrotate.d/iptables

 
CRIANDO A REGRA NO IPTABLES

Explicando:
Todo e qualquer pacote TCP que tenha o servidor como destino (na porta 80) será registrado em nível WANING, com rótulo [ACESSO AO WEBSERVER].
Não vamos esquecer de salvar a a regras e configurar seu carregamento no boot do sistema:
#iptables-save > /root/regras.fw
#vim /etc/rc.local

 
Vamos visualizar a regra:

Visualizando o log:
#tail -f /var/log/iptables.log

 
Boa sorte a todos!!
brunoodon.com.br

Share

    Comments

    1. O artigo não mostra todos os passos. está confuso.

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.