¿Hay alguna manera de obtener un evento cada vez que se modifican las reglas/cadenas de Iptables?

tag-icon tag-icon linux iptables
¿Hay alguna manera de obtener un evento cada vez que se modifican las reglas/cadenas de Iptables?

Deseo saber si hay alguna manera de suscribirme a un evento que se acumula cada vez que se modifica/agrega/elimina la regla/cadena de iptables.

Gracias

Respuesta1

Puede utilizar auditd y establecer una regla para detectar acciones como modificar/leer/escribir.

El enlace[1] podría ser útil:

[1]https://www.gotothings.com/linux/auditing-change-settings-iptables.htm#:~:text=Auditd%2C%20the%20SELinux,that%20later%20on.

Si funciona para usted, este enlace[2] puede ayudarlo a establecer sus reglas y trabajar con auditd

[2]https://www.tecmint.com/linux-system-auditing-with-auditd-tool-on-centos-rhel/#:~:text=Examples%20of%20Auditd%20System%20Call%20Rules&text=action%20% E2%80%93%20tiene%20dos%20posibles%20valores,GID%20etc%20to%20modificar%20regla.

información relacionada