El lun, 27 de 12 de 2004 a las 15:15, Alejandro Cabrera Obed escribiÃ: > Mi regla de LOG de iptables seguramente estaba vacia (cero pkts y bytes) y > es verdad, ya lo comprobe con "iptables -L INPUT -v"....ahora les muestro > mis dos reglas en la cadena INPUT para loguear primero y luego acceder al > servicio SSH. Pero ocurre que yo puedo acceder al port ssh pero NO quedan > logs en el archivo /var/log/messages. > > $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 22 -j LOG --log-level > INFO --log-prefix "SSH Access:" > $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 22 -j allowed > > Como puedo hacer para que se logueen los ingresos ssh ??? Esta mal el orden > o algo por el estilo ??? > > Mil gracias !!!!!!!!!! > > A.K. Yo quitarÃa el "-s 0/0" de tus reglas. No creo que sirvan para nada y probablemente son las que te estÃn causando el problema. TambiÃn deberÃas comprobar que tus reglas para aceptar los paquetes ESTABLISHED, RELATED,etc de connection tracking no estÃn interfiriendo con tu capacidad para loggear y aceptar los paquetes. TambiÃn ten en cuenta (supongo que ya lo has hecho) que estÃs incluyendo tus reglas en la cadena "tcp_packets" y haces el iptables -L INPUT -v de la cadena INPUT, por lo que en principio no verÃs los datos de los logs de la cadena "tcp_packets". Espero que sirva de algo. Saludos y felices fiestas. -- Jose Maria Lopez Hernandez Director Tecnico de bgSEC jkerouac@xxxxxxxxx bgSEC Seguridad y Consultoria de Sistemas Informaticos http://www.bgsec.com ESPAÃA The only people for me are the mad ones -- the ones who are mad to live, mad to talk, mad to be saved, desirous of everything at the same time, the ones who never yawn or say a commonplace thing, but burn, burn, burn like fabulous yellow Roman candles. -- Jack Kerouac, "On the Road"
