Registro de Actividad de IPTables en un Contenedor LXC sin Privilegios en Proxmox

Artículos Guías Manuales Sistemas Linux Windows Binario 0

Para registrar la actividad de IPTables en un contenedor LXC sin privilegios en Proxmox, podemos utilizar la pila NFLOG en lugar de los registros estándar de iptables, lo cual permite realizar el registro de tráfico de red sin requerir privilegios adicionales. A continuación, se detalla cómo configurar este proceso:

Paso 1: Instalar ulogd2

Para almacenar los registros generados por NFLOG, es necesario instalar ulogd2, que captura y maneja los logs provenientes de la pila NFLOG de iptables.

  1. Actualizar la lista de paquetes disponibles:

    Primero, asegúrate de que la lista de paquetes esté actualizada:

    apt-get update
  2. Instalar ulogd2:

    Procede a instalar ulogd2 con el siguiente comando:

    apt-get install ulogd2

    ulogd2 permite manejar y almacenar los registros en un contenedor sin privilegios, evitando problemas de permisos que podrían surgir con configuraciones de logging estándar.

Paso 2: Configurar IPTables para Enviar Registros a NFLOG

Una vez instalado ulogd2, vamos a configurar IPTables para que envíe los registros de tráfico hacia la pila NFLOG, lo que ulogd2 se encargará de procesar.

  1. Añadir la Regla de IPTables:Utiliza el siguiente comando para añadir una regla que registre el tráfico de red proveniente de la subred 192.168.1.0/24 en el puerto 443 (HTTPS) y etiquétalo con el prefijo Iptables:

    sudo iptables -t filter -A FORWARD -s 192.168.1.0/24 -m tcp -p tcp --dport 443 -j NFLOG --nflog-prefix "Iptables: "
    • La opción -j NFLOG especifica que los registros deben ir a la pila NFLOG.
    • --nflog-prefix define un prefijo para los registros, facilitando la identificación en los archivos de log.

Paso 3: Verificar el Archivo de Registro

Los registros generados por NFLOG se almacenarán automáticamente en el archivo /var/log/ulog/syslogemu.log. Para verificar que la configuración está funcionando, revisa este archivo:

cat /var/log/ulog/syslogemu.log

Podrás observar los registros de actividad de red con el prefijo Iptables:, que corresponden a la regla configurada en el paso anterior.

Con esta configuración, puedes registrar la actividad de red en un contenedor sin privilegios de Proxmox sin problemas de permisos, gracias al uso de la pila NFLOG y el manejo de registros a través de ulogd2.