Para ver los logs basta con hacer tail -f /var/log/syslog, pero lo que queremos es ver solo los logs de IpTables, para ello emplearemos la opción --log-prefix para luego hacer grep sobre esta cadena.Justo en la última línea de INPUT, OUTPUT y FORWARD añadimos:
iptables -A INPUT -j LOG --log-prefix "Alerta IPTABLES-INPUT"
iptables -A OUTPUT -j LOG --log-prefix "Alerta IPTABLES-OUTPUT"
iptables -A FORWARD -j LOG --log-prefix "Alerta IPTABLES-FORWARD"
Si ahora hacemos:
tail -f /var/log/syslog|grep "Alerta IPTABLES"
Nos apareceran por pantalla solo las alertas generadas por IpTables.
Entradas
2 comentarios:
gracias.
De nada hombre, para eso estamos
Publicar un comentario