SafeChildren Banner

Havoc Oracle Solaris Experts

miércoles, 17 de marzo de 2010

Cómo Activar el log de IPFilter

Introducción
Hemos visto Cómo Activar IPFilter para Hadoop en Solaris 10, sin embargo, este procedimiento se puede aplicar a cualquier servicio -ya que depende de las reglas y no del servicio-, sin embargo, en esta ocasión vamos a ver cómo podemos Activar el Sistema de Log de IPFilter para que nos logee los accesos. Para ello, debemos utilizar el modificador <log> en nuestras reglas, por ejemplo,

block in log quick from any with ipopts
block in log quick proto tcp from any to any with short
Esto hará que se registren en el fichero de log de IPFilter, para ello, debemos activar <local0.debug> en nuestra configuración de syslog y reiniciar el demonio, vamos a verlo. Recordar que la separación entre <local0.debug> y el nombre del fichero </var/log/ipfilter.log> debe ser tabuladores y no espacios
# vi /etc/syslog.conf
  ############################################
  ## IPFilter Log
  ############################################
  local0.debug                              /var/log/ipfilter.log
:wq
# touch /var/log/ipfilter.log
# chmod 600 /var/log/ipfilter.log
# svcadm restart system-log

Referencias

No hay comentarios:

Publicar un comentario en la entrada