Cómo Activar el log de IPFilter

Introducción
Hemos visto Cómo Activar IPFilter para Hadoop en Solaris 10, sin embargo, este procedimiento se puede aplicar a cualquier servicio -ya que depende de las reglas y no del servicio-, sin embargo, en esta ocasión vamos a ver cómo podemos Activar el Sistema de Log de IPFilter para que nos logee los accesos. Para ello, debemos utilizar el modificador <log> en nuestras reglas, por ejemplo,

block in log quick from any with ipopts
block in log quick proto tcp from any to any with short

Esto hará que se registren en el fichero de log de IPFilter, para ello, debemos activar <local0.debug> en nuestra configuración de syslog y reiniciar el demonio, vamos a verlo. Recordar que la separación entre <local0.debug> y el nombre del fichero </var/log/ipfilter.log> debe ser tabuladores y no espacios

# vi /etc/syslog.conf
  ############################################
  ## IPFilter Log
  ############################################
  local0.debug                              /var/log/ipfilter.log
:wq

# touch /var/log/ipfilter.log
# chmod 600 /var/log/ipfilter.log
# svcadm restart system-log

Referencias

• Configuración de IPFilter para Hadoop en Solaris 10
• Introducción a los permisos de Hadoop e IPFilter en Solaris 10
• Configuración de IPFilter en Solaris 8 y Solaris 9
• Sun Documentation - Network Management 
• Comandos Básicos de Solaris, y No tan básicos