Probleme mit iptables + syslog + klogd

To: Debian-User <debian-user-german@lists.debian.org>
Subject: Probleme mit iptables + syslog + klogd
From: Matthias Hentges <eebe@gmx.net>
Date: 31 Oct 2002 03:37:35 +0100
Message-id: <[🔎] 1036031856.17688.328.camel@mhcln02>

Hallo Liste,

Ich verwende ein selbstgebautes Firewall Script unter Woody, welches
über das iptables-target LOG alle abgewiesenen packets nach Syslog
loggt.

<winziger Ausschnitt aus /etc/init.d/firewall>

"$iptables_exe" -A in_adsl -p udp --dport 4665 -j ignore
"$iptables_exe" -A in_adsl -p tcp --dport 443 -j ignore	
"$iptables_exe" -A in_adsl -m state --state ESTABLISHED,RELATED -j \
ACCEPT

"$iptables_exe" -A in_adsl -p tcp --dport 113 -j ACCEPT	
"$iptables_exe" -A in_adsl -j LOG --log-prefix "*IN ADSL* "
"$iptables_exe" -A in_adsl -j DROP

</Ausschnitt>

Das funktioniert auch wunderbar. Jedenfalls meistens :)

Das Problem ist, dass nach einiger Zeit (oder nach einem apm -s des
Rechners, aber auch nicht jedesmal....hehe) keine Logmeldungen mehr von
iptables im Syslog ankommen.

Ein iptables -vl in_adsl zeigt aber an, dass brav jede Menge packets
geloggt werden (sollten):

<Ausschnitt iptables -vL in_adsl>

5382  323K LOG        all  --  any    any     anywhere \           
anywhere           LOG level warning prefix `*IN ADSL* 

</Ausschnitt>

Um dem Problem auf die Spur zu kommen, habe ich mich erstmal in "man
iptables" vertieft, wo u.a. zu lesen steht, dass die Logmeldungen auch
mit "dmesg" angezeigt werden können. Und da es Kernelmeldungen sind,
kann man sie ja auch mit "cat /proc/kmsg" auslesen.

Ein "dmesg" zeigt brav alle geloggten packets an.
Ein cat /proc/kmesg ebenfalls.

Aber im Syslog kommt dummerweise *nichts* an. Um alle Fehler
auszuschliessen, habe ich dann logischerweise einfach mal syslogd neu
gestartet. Ohne Erfolg....

Ein bischen googlen brachte mich auch die Spur von "klogd" der
anscheinend von iptables zum Loggen gebraucht wird:

$ ps ax|grep klogd
4335 ?        S      0:00 /sbin/klogd

Nunja er läuft auch. Nach einem Neustart des klogd kamen dann
tatsächlich auch wieder die Meldungen von iptables im Syslog an *jubel*.

Nun meine bescheidene Frage: 

Hat sonst noch jemand dieses Problem? Oder vieleicht sogar eine Lösung
dafür? Ein regelmässiger Neustart des klogd kann ja nicht der Weisheit
letzter Schluss ein, denke/hoffe ich.

Ich bin für alle Vorschläge dankbar!

-- 

Matthias Hentges
[www.hentges.net] -> PGP + HTML are welcome
ICQ: 97 26 97 4   -> No files, no URLs

My OS: Debian Woody: Geek by Nature, Linux by Choice

Reply to:

Follow-Ups:
- Re: Probleme mit iptables + syslog + klogd
  - From: Rainer Ellinger <rainer@ellinger.de>

Prev by Date: Re: cdrdao Meldungen und TOC
Next by Date: Re: grub howto
Previous by thread: Re: Debian FAQ - Uebersetzung?
Next by thread: Re: Probleme mit iptables + syslog + klogd
Index(es):
- Date
- Thread