Esta frase bien podría ser una cita Geek: “Registrar lo que pasa es de sabios…”, así que este apunte va de “log”. En el pasado usaba ULOG para analizar qué paquetes eran descartados por IPTABLES, pero como ULOG ha sido marcado como obsoleto en el Kernel, he cambiado mi configuración a NFLOG.

imagenes_web111

Configuración del kernel

Configurar lo siguiente en el Kernel:

 

CONFIG_NETFILTER_NETLINK_LOG

Activamos la opción de hacer Logging a través de NFNETLINK, es la opción nueva que permitirá trabajar con el target NFLOG

 

CONFIG_NETFILTER_XT_TARGET_NFLOG

Target NFLOG, para que podamos usarlo con iptables.

 

CONFIG_NETFILTER_XT_TARGET_LOG

Se trata del método antiguo usado para hacer logging al SYSLOG. Ya no lo necesito, así que lo he desactivado:

 

CONFIG_NETFILTER_XT_TARGET_LOG (OBSOLETO)

Este es el antiguo ULOG, que al quedar obsoleto también he desactivado

 

Programa ULOG

No olvides que tienes que instalar ULOG y configurarlo

Fichero de configuración:

 

Ejemplo de uso con IPTABLES

Sección de un script donde añado una regla para hacer drop de ciertas IP’s de una supuesta blacklist:

 

Mostrar logging