Manual de IPPL - Configuración

La configuración de ippl.conf se centra en la configuración del archivo /etc/ippl.conf, en el cual pondremos nuestra configuración, es decir que queremos que nos logeen.

---

Primero deberemos de decirle que protocolos queremos loguear(siendo protocolos: icmp, tcp, udp y la opcion all que engloba a los tres):

---

run tipo

---

A continuación diremos que logear y en que ficheros almacenarlo, esto se hace con la opción log-in:

---

log-in [protocolos] /diectorio/fichero.log   *siendo protocolos: icmp, tcp, udp y all.

---

Ahora le diremos el tipo de formato con que nos guardará los logs:

---

logformar  [formatos] [protocolos]

formatos:

• short: muestra fecha, hora. tipo de protocolo, ip que lo solicito.
  
• normal: muestra fecha, hora, puerto y ip que realiza la conexion. Es la forma predeterminada.
  
• detailed: muestra la informacion como normal y añade el origen y destino de las direcciones y puertos de la conxion
  

El formato de los logs que usaremos siempre, es el detailed en el cual podemos ver:

---

Mes Dia Hora puerto X conesion comenzada/o intendo de IP (IP:puerto -> IP2:puerto)    * de IP hacia IP2.

---

Existe la opcion de no logear o logear ciertos tipos de conexiones dentro de cada protocolo:

---

ignore/log {option [opcion],[opcion],...} [protocolos] [descripcion]

option [opciones]:

• resolve/noresolve: resuelve/no resuelve la direccion ip.
  
• ident/noident: usa/no usa la identificacion del usuario(logging).
  
• logclosing/nologclosing: logea/no logea el cierre de conexiones.
  
• short/normal/detailed: igual significado que  en logformat.
  

descripción:

• type <numero/nombre asociado al numero>: especificamos un tipo de mensage ICMP ej: type 8
  
• port <numero>: especificamos el numero del puerto de destino(siendo el destino un puerto nuestro), ya sea TCP o UDP ej: port 21
  
• port <nombre>: especificamos el nombre del puerto de destino, ya sea TCP o UDP ej: port ftp
  
• srcport <numero>: especificamos el numero del puerto de origen(un puerto de culquier otra maquina que no es la nuestra), ya sea TCP o UDP
• srcport <nombre>: especificamos el nombre del puerto de origen, ya sea TCP o UDP

Un ejemplo de un archivo de configuración básico ippl.conf seria el siguiente:

---

run icmp tcp udp
log-in tcp /var/log/tcp_ippl.log
log-in icmp /var/log/icmp_ippl.log
log-in udp /var/log/udp_ippl.log
log-in all /var/log/all_ippl.log
logformat detailed all
ignore icmp type echo_replay
log option ident,resolve tcp port ftp
log option ident,resolve tcp port telnet