Loggare nftables in un file diverso da syslog —
I log di nftales sono tanto utili quanto prolissi, anche in questo caso ci sono diversi modi di raccogliere i log, personalmente come al solito preferisco usare il vecchio metodo del file nella directory /var/log.
Si tratta di istruire il sistema a salvare in un file diverso da syslog, e in questo ci supporta il flag log prefix di nftables, che abbiamo imposto nella chain INPUT
Andiamo a dire al demone di logging cosa fare con quell’identificativo, quindi si crea nella directory /etc/rsyslog.d un file nftables.conf che contiene queste righe:
:msg, contains,”[nftables] ” -/var/log/nftables.log
& STOP
:msg, contains,”Blocklist Dropped: ” -/var/log/nftables.log
& STOP
la seconda voce viene dallo script blocklist.pl
Al fine di evitare di avere un file di dimensioni esagerate istruiamo logrotate a creare un file per giorno e a tenere i log di una settimana, nella directory logrotate.d creiamo uno script nftables che contiene:
/var/log/nftables.log { rotate 7 daily missingok notifempty delaycompress compress postrotate invoke-rc.d rsyslog rotate > /dev/null endscript }
e con questo abbiamo finito, restartiamo rsyslog e lo script di firewall e nella directory /var/log si genera il file nftables.log.
Categorised as: firewall | Linux | Networking | Work
Comments are disabled on this post