Re: [Debian] iptables Logging Problem

To: Debian Liste <debian-user-de@lehmanns.de>
Subject: Re: [Debian] iptables Logging Problem
From: Jon <jon@punkrock-rulez.de>
Date: Fri, 14 Sep 2001 14:48:46 +0200
Message-id: <[🔎] 20010914144846.3a27a7ef.jon@punkrock-rulez.de>
In-reply-to: <[🔎] 20010914002447.A11975@one.cb.de>
References: <[🔎] 20010913193217.61d590c5.jon@punkrock-rulez.de> <[🔎] 20010914002447.A11975@one.cb.de>

Am Fri, 14 Sep 2001 00:24:47 +0200 schrieb Uwe Kerstan
<uwe.kerstan@gmx.de>:

> Jon schrieb am 13.09.2001 um 19:32 folgendes:
> 
> > N'Abend allerseits,
> > 
> > ich hab hier ein echt seltsames Problem mit iptables und dem Logging.
> Trotz der folgenden Catch-All Rule:
> > 
> > iptables -A INPUT -s 0/0 -j LOG --log-level 5 --log-prefix INPUT-DROP:
> > 
> > weigert mein Debian Woody sich strikt irgendwas in irgendeine logdatei
> zu schreiben. Ein iptables -L -n ergibt für diese Regel:
> > 
> > LOG        all  --  0.0.0.0/0            0.0.0.0/0          LOG flags
> 0 level 5 prefix `INPUT-DROP:
> > 
> > wie gesagt, in keiner Log-Datei, weder /var/log/syslog noch
> ../messages noch irgendeiner anderen taucht etwas auf. Gebe ich aber nun
> aber mal dmesg ein bekommen ich:
> > 
> > INPUT-DROP:IN=ppp0 OUT= MAC= SRC=217.227.25.56 DST=217.228.100.208
> LEN=60 TOS=0x10 PREC=0x00 TTL=59 ID=22419 DF PROTO=TCP SPT=61541 DPT=25
> WINDOW=5840 RES=0x00 SYN URGP=0
> > 
> > also müssen die Regeln ja vom Prinzip her funktionieren. In der
> syslog.conf steht auch folgender Eintrag:
> > 
> > *.*;auth,authpriv.none          -/var/log/syslog
> > 
> > er sollte also eigentlich alles loggen. Ich steh im Moment hier echt
> aufm Schlauch, vielleicht kann mir da ja jemand von Euch weiterhelfen.
> 
> Hi John, 
> Du hast ein prima Mailprogramm, bitte Dein Zeilenumbruch
> reparieren - ich mach das jetzt aber nicht ...
> 
> versuche mal ein loglevel zu übergeben, so etwa:
> 
> iptables -A FIREWALL -i ppp0 -m limit -j LOG --log-level crit      \
>          --log-prefix "Trallala:"
> 
> Und dann vielleicht mal *crit in syslog irgend wohin logen lassen.
> Weiß aber nicht ob Dir das hilft.
> Upps, ich sehe gerade das Du schon eine Level hast, 
> die 5 müsste ich jetzt aber erst suchen.
> 
> Gruss Uwe

Hi Uwe,

ich hoffe mal das es diesmal mit dem Zeilenumbruch besser ist? :)

Also --log-level 5 entspricht laut /usr/include/sys/syslog.h: 

#define	LOG_NOTICE	5	/* normal but significant condition */

tja, ist schon komisch die Geschichte...

Jon. (ohne "h") :)


-- 
the only real advantage of Punk-Rock music is that no one can whistle
it...

email: jon@punkrock-rulez.de
jabber.id: n00qx@charente.de
aim.id: n00qx
ICQ: 74051708

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

919 eingetragene Mitglieder in dieser Liste.

Reply to:

Follow-Ups:
- Re: [Debian] iptables Logging Problem
  - From: Jens Benecke <jens@jensbenecke.de>

References:
- [Debian] iptables Logging Problem
  - From: Jon <jon@punkrock-rulez.de>
- Re: [Debian] iptables Logging Problem
  - From: Uwe Kerstan <uwe.kerstan@gmx.de>

Prev by Date: Re: [Debian] Bandbreite im lan beschraenken
Next by Date: Re: mail(verteiler)listen mit mutt / exim
Previous by thread: Re: [Debian] iptables Logging Problem
Next by thread: Re: [Debian] iptables Logging Problem
Index(es):
- Date
- Thread