b.- Utilizar la opción de log con cualquiera de las reglas probadas y comprobar que los mensajes son realmente registrados a través del syslog del sistema. Analizar la entrada que aparece en el log del sistema e identificar cada parte del mensaje.
La opción LOG proporciona un
registro de paquetes coincidentes mediante el núcleo. Dispone de estas opciones
adicionales:
•
log-level : seguido de
un número (o nombre) de nivel. Los nombres válidos son (distingue
mayúsculas/minúsculas) «debug», «info». «notice», «warning», «err», «crit»,
«alert». «emerg», que corresponden a los números 7 a 0.
•
log-prefix: seguido de
una cadena de hasta 30 caracteres, que corresponden a un texto que se escribe
al comienzo de cada «log» (registro), para permitir que sean identificados
unívocamente.
•
Opciones adicionales:
--log-tcp-options, --log-tcp-sequence, --log-ip-options
Este módulo es más útil junto a un objetivo «limit»,
de manera que no se inunden los archivos de registro.
