Descubriendo fwanalog.
Desde hace tiempo he estado buscando una utilidad (demonio o script) que me sirviera para ver los logs que genera mi cortafuegos (actualmente shorewall) de forma cómoda.He probado iptablelog pero he tenido que tocar demasiados ficheros de configuración, crear la base de datos mysql y no me ha llegado a funcionar bien. Evidentemente algo he hecho mal por que lo de momento lo he desestimado.
He probado fwlogwatch que tiene muchas posibilidades, me ha funcionado bien aunque la información que me daba en su configuración básico es algo limitada. También funciona como demonio creando su propio servidor web en el puerto 888 cosa que obliga a configurar regla en el cortafuego y a cambiar su configuración para poder consultar los logs desde fuera de casa.Finalmente (por ahora), he instalado fwanalog, que es un script que se apoya en el generador de informes analog.
Funciona únicamente en modo script (sin demonio) que automáticamente se agrega al cron en la instalación (o mediante dpkg-reconfigure fwanalog). Solamente he cambiado una línea en el fichero /etc/fwanalog/fwanalog.opts que se refiere al lugar donde se generará el resultado de su análisis (lo he pasado a /var/www/iptables/).Este programa lo he encontrado gracias a una magnífica página que creo que va a ser desde ahora de referencia obligada y recomendada http://directory.fsf.org/security .