Guardar registres de les regles del FW

by

Guardar registres de les regles del FW

  1. Primer tindem que introduir les seguents commandes dientre del Vagrantfile.

Les commandes de la foto fan el seguent:

-Registren el trafic ssh_traffic, es filtra el trafic TCP per el port 22 que es el del ssh, despres com els input es guarda el mateix document per dividir-ho executem la commanda de echo. I la ultima linea seria reiniciar el servei per que estigui operatiu

  1. Per compobar que funciona executem el seguent i veiem el que ens retorna en la foto

  1. Com ens surt masa informacio farem una mica mes de filtre, como vull veure quina ip es conecta per ssh a la maquina, i aver observat que la linea on surt las ips ni hi ha una paraula clau que es “ssh2”

  1. Per ultim, i per no masificar l’archiu amb molts logs configurarem Logrotate per arxivar -los i comprimirlos periòdicament.

  1. Per veure si s’ha generat logs comprimits executarem: >ls -lh /var/log/iptables.log*

Leave a Comment