Ticket #3116 (closed defect: worksforme)
No hay registros del Firewall
| Reported by: | sergio@… | Owned by: | cperez@… |
|---|---|---|---|
| Milestone: | 2.0.X | Component: | firewall |
| Severity: | normal | Keywords: | |
| Cc: | sergio@… |
Description
Muy buenas , pues eso que no hay manera de ver el log de los registros del Firewall , encambio si puedo ver los registros de IDS por ejemplo... a priori esta bien configurado pero no hay manera...
adjunto fichero syslog
Gracias
Attachments
-
syslog.rar
(96.0 KB) -
added by Sergio Teruel <sergio@…> 23 months ago.
- syslog
Change History
Changed 23 months ago by Sergio Teruel <sergio@…>
-
attachment
syslog.rar
added
comment:1 Changed 23 months ago by jamor@…
- Status changed from new to closed
- Resolution set to worksforme
Hola Sergio, por defecto firewall no registra nada. Para comprobar si funciona pon una regla de LOG y realiza la conexion que la activa. Tambien asegurate que el dominio firewall esta activado.
Si despues de realizar estos pasos sigues sin ver nada. Reabre el ticket y adjuntanos un informe de configuracion.
Saludos, Javier
comment:2 Changed 23 months ago by sergio@…
- Status changed from closed to reopened
- Resolution worksforme deleted
He comprobado lo que me has dicho y esta todo correcto , he configurado en el firewall la regla que registre las conexiones de redes internal al servicio ssh de zentyal pero nada de nada ....
adjunto informe de configuracion
comment:3 Changed 23 months ago by jamor@…
Hola Sergio, no veo el informe de configuracion. Puedes adjuntarlo de nuevo?.
comment:4 Changed 23 months ago by jamor@…
Por cierto, mi primer mensaje contiene un error. Si el dominio de firewall esta activado los DROP de paquetes son registrados a no ser que deshabilite a través de los archivos de configuracion.
comment:5 Changed 23 months ago by sergio@…
El informe de configuracion ocupa 3 megas.... como adjunto esto????
comment:7 Changed 22 months ago by jamor@…
Hola Sergio,
el valor de configuracion que indica a firewall que el log esta activado no se ha escrito correctamente. Voy a buscar la causa de esto, pero de momento puedes solventarlo yendo a Logs -> Configurar Logs, desactivando los logs de firewall, reactivarlos a continuación y guardando cambios.
Saludos,
Javier
comment:8 Changed 22 months ago by jamor@…
Hola,
no consigo llegar al estado erróneo. Recuerdas si has instalado/desinstalado ebox-firewall depues de activar el log?. Esta es la única situación que se me ocurre para llegar al mismo estado que tenia tu servidor.
comment:9 Changed 22 months ago by sergio@…
Creo que no , pero creo que desactivare el log, desinstalare ebox-firewall, instalare el firewall y por ultimo activare el log....
comment:10 Changed 22 months ago by jamor@…
No hace falta que instales/desinstals ebox-firewall. Con desactivar y reactivar su log bastara
comment:11 Changed 22 months ago by jamor@…
- Status changed from reopened to closed
- Resolution set to worksforme
He conseguido reproducir el problema si ebox-firewall se purga; si se elimina sin purgar se qeuda la clave de 'loggig' y no aparece el problema.
De momento no vamos a invertir trabajo en eliminar este caso tan infrecuente. Si encuentras otra situación en la que se produzca, reabre el ticket por favor.
syslog