Re: [Debian] iptables Logging Problem
Jon schrieb am 13.09.2001 um 19:32 folgendes:
> N'Abend allerseits,
>
> ich hab hier ein echt seltsames Problem mit iptables und dem Logging. Trotz der folgenden Catch-All Rule:
>
> iptables -A INPUT -s 0/0 -j LOG --log-level 5 --log-prefix INPUT-DROP:
>
> weigert mein Debian Woody sich strikt irgendwas in irgendeine logdatei zu schreiben. Ein iptables -L -n ergibt für diese Regel:
>
> LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 5 prefix `INPUT-DROP:
>
> wie gesagt, in keiner Log-Datei, weder /var/log/syslog noch ../messages noch irgendeiner anderen taucht etwas auf. Gebe ich aber nun aber mal dmesg ein bekommen ich:
>
> INPUT-DROP:IN=ppp0 OUT= MAC= SRC=217.227.25.56 DST=217.228.100.208 LEN=60 TOS=0x10 PREC=0x00 TTL=59 ID=22419 DF PROTO=TCP SPT=61541 DPT=25 WINDOW=5840 RES=0x00 SYN URGP=0
>
> also müssen die Regeln ja vom Prinzip her funktionieren. In der syslog.conf steht auch folgender Eintrag:
>
> *.*;auth,authpriv.none -/var/log/syslog
>
> er sollte also eigentlich alles loggen. Ich steh im Moment hier echt aufm Schlauch, vielleicht kann mir da ja jemand von Euch weiterhelfen.
Hi John,
Du hast ein prima Mailprogramm, bitte Dein Zeilenumbruch
reparieren - ich mach das jetzt aber nicht ...
versuche mal ein loglevel zu übergeben, so etwa:
iptables -A FIREWALL -i ppp0 -m limit -j LOG --log-level crit \
--log-prefix "Trallala:"
Und dann vielleicht mal *crit in syslog irgend wohin logen lassen.
Weiß aber nicht ob Dir das hilft.
Upps, ich sehe gerade das Du schon eine Level hast,
die 5 müsste ich jetzt aber erst suchen.
Gruss Uwe
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
917 eingetragene Mitglieder in dieser Liste.
Reply to: