Todos los mensajes generados en un sistema linux se guardan por defecto en /var/log/messages, esto es muy útil, pero tal vez nos interese para un mejor y mas cómodo control que iptables genere su propio log.
En el archivo de configuración se indica el modo en que los mensajes del sistema son guardados a través de la utilidad syslogd que se instala y configura por defecto en todos los sistemas GNU/Linux y rara vez el usuario lo modifica, por eso veremos un ejemplo de como realizar esta operación fácilmente, haremos lo siguiente:
1 | nano /etc/syslog.conf |
Y añadimos al final la siguiente línea
1 | kern.warning /var/log/iptables.log |
/etc/syslog.conf se compone de varias líneas y cada línea es una regla que indica como guardar los mensajes del sistema. Cada regla tiene dos campos, tal como el que añadimos al final. El primer campo (kern.warning) es el “selector” que se compone de dos partes separadas por el punto: facility.priority, ‘facility’ que en este caso es kern (kernel) representa el subsistema que produce el mensaje y ‘priority’ define la severidad del mensaje. Estas pueden ser en orden ascendente: debug, info, notice, warning, error, crit, alert, emerg. Entonces ‘warning’ es el nivel 4 de prioridad e indica entonces que todos los mensajes provenientes del kernel que tengan un nivel de prioridad 4 o mayor se guardaran en el archivo /var/log/iptables.log y se ignoran los de debug, info y notice que son del 3 hacía abajo y que generalmente son irrelevantes. Es importante aclarar que los mensajes del sistema también seguirán guardándose en /var/log/messages y otros que se tengan definidos en /etc/syslog.conf ya que lo que hicimos fue ‘añadir’ una línea más y no modificamos nada de lo que ya estaba ahí.