Encontrar los Logs de Firestarter

Kamae · #1 (**permalink**) 10/03/2009, 02:39

Buenas!

He instalado y configurado un cortafuegos Firestarter en una máquina Fedora 10 que funciona correctamente y sin (muchos) problemas.

El único inconveniente que me he encontrado es que no consigo localizar los logs. He estado buscando por la red pero nada... En algunos sitios decían como que por defecto vienen activados, en otro que no, que se tenía que activar el registro de logs... Luego que si modificar un archivo y añadir log_supported=noseque... Que si están en una carpeta o en otra..

He encontrado mucha información pero toda distinta, la mayoría de cosas no funcionan..

Alguien sabe de verdad algo sobre el tema? Se hacen automáticamente o tengo que modificarlo yo? La ubicación por defecto?

Muchas gracias de antemano!

PD: Si alguno sabe de un firewall mejor será bien recibida la sugerencia! (pero que no sea muy complicado de configurar.. soy noob en configuraciones de firewall entre redes que funcione como frontera entre router de internet y las redes internas del curro)

marpada · #2 (**permalink**) 18/03/2009, 17:44

Firestarter en si no genera logs, es sólo un front-end para iptables.

Revisa en la configuración de tu syslog a donde se están enviando los mensajes *.debug (normalmente /var/log/messages, /var/log/debug, /var/log/kernel,...)

Kamae · #3 (**permalink**) 23/03/2009, 06:40

Buenas

He estado mirando el archivo /var/log/messages (los otros 2 no existen) y sí que veo que guarda historias del firestarter y de todo, pero no veo nada que pueda servirme de ayuda (nada de ficheros *.debug, he hecho también un locate *.debug pero no me ha devuelto nada)

La única línia interesante que veo es una que sale unas cuántas veces, aunque va cambiando de ID:

Mar 23 10:05:02 newsquid kernel: Inbound IN=eth2 OUT= MAC=01:00:5e...(etc)... SRC=192.168.7.22 DST=224.0.0.251 LEN=107 TOS=0x00 TTL=255 ID=19433 PROTO=UDP SPT=5353 DOT=5353 LEN=87

Digo interesante porque almenos parece que me muestra información sobre conexiones que se establecen, pero no me dice la URL de destino o almenos la IP, así que no me sirve.

Gracias por tu post!

Alguna idea más? :)

marpada · #4 (**permalink**) 24/03/2009, 14:02

Esos son log de iptables y te dice que paquetes se están bloqueando, ¿que clase de log buscas?

Kamae · #5 (**permalink**) 02/04/2009, 10:26

Sorry por la tardanza... Mmm pues un log con que me diga la fecha y hora, la IP de origen y la IP de destino es suficiente, y si además aparecen los puertos, perfecto (quieren saber el uso de internet que se hace, las páginas que visitan los usuarios).

Muchas gracias!