Re: Iptables LOG
Am Fre, 2003-02-28 um 20.57 schrieb Carsten Roehling:
> --On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling
> <froelix@freakmail.de> wrote:
>
> > Hallo Liste,
> > ich bin neu in dieser Liste.
> > Habe mich vor drei Tagen angemeldet und auch gleich eine Frage.
> >
> > Ich habe Woody minimal installiert, um eine Firewall zwischen
> > einem internen Netz und einer DMZ zu betreiben. Läuft soweit
> > auch alles.
> > Doch bekomme ich die LOG-Einträge nicht nur in
> > /var/log/messages, sondern auch auf der Console eingeblendet.
> > Ich habe am Ende meines Firewall-Scripts folgendes eingetragen:
> >
> ># Logging abgewiesener Pakete
> > iptables -A OUTPUT -j LOG --log-prefix "FW OUTPUT: "
> > iptables -A FORWARD -j LOG --log-prefix "FW FORWARD: "
> > iptables -A INPUT -j LOG --log-prefix "FW INPUT: "
> >
> > Wie kann ich das abstellen?
> > Ein Eintrag in der messages genügt mir vollkommen.
> >
> > Danke
> >
> > Carsten Röhling
> >
> >
> > --
> > Haeufig gestellte Fragen und Antworten (FAQ):
> > http://www.de.debian.org/debian-user-german-FAQ/
> >
>
> Danke an alle.
>
> Carsten
>From -
Return-Path:
<bounce-debian-user-german=wedebianlsts=essignetz.de@lists.debian.org>
Received: from server1.essignetz.de ([unix socket]) by
server1.essignetz.de.local (Cyrus v2.1.11-Debian-0woody.8.0) with LMTP;
Fri, 28 Feb 2003 21:30:06 +0100
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1]) by server1.essignetz.de
(Postfix) with ESMTP id 375D676F21 for <wedebianlsts@essignetz.de>;
Fri, 28
Feb 2003 21:30:04 +0100 (CET)
Envelope-to: wedebianlsts@essignetz.de
Delivery-date: Fri, 28 Feb 2003 21:16:37 +0100
Received: from pop.1und1.com by localhost with POP3 (fetchmail-5.9.11)
for
wedebianlsts@essignetz.de (multi-drop); Fri, 28 Feb 2003 21:30:04 +0100
(CET)
Received: from [65.125.64.134] (helo=murphy.debian.org) by
mxng07.kundenserver.de with esmtp (Exim 3.35 #1) id 18oqvr-0002z9-00
for
wedebianlsts@essignetz.de; Fri, 28 Feb 2003 21:16:35 +0100
Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org
(Postfix) with QMQP id BBD0F1F7A7; Fri, 28 Feb 2003 14:15:30 -0600
(CST)
Old-Return-Path: <froelix@freakmail.de>
Received: from mailout11.sul.t-online.com (mailout11.sul.t-online.com
[194.25.134.85]) by murphy.debian.org (Postfix) with ESMTP id
AFBF91F4F2
for <debian-user-german@lists.debian.org>; Fri, 28 Feb 2003 13:58:02
-0600
(CST)
Received: from fwd04.sul.t-online.de by mailout11.sul.t-online.com with
smtp id 18oqdt-0002dH-08; Fri, 28 Feb 2003 20:58:01 +0100
Received: from WillRaus.froelix (520024008369-0001@[217.227.164.205]) by
fmrl04.sul.t-online.com with esmtp id 18oqdr-1qdC3kC; Fri, 28 Feb 2003
20:57:59 +0100
Received: from spampd.froelix (localhost [127.0.0.1]) by
WillRaus.froelix
(Postfix on SuSE Linux 8.0 (i386)) with ESMTP id BC468658B0 for
<debian-user-german@lists.debian.org>; Fri, 28 Feb 2003 20:58:00 +0100
(CET)
Received: from WillRaus.froelix (localhost [127.0.0.1]) by localhost
(AvMailGate-2.0.1.6) id 22141-0569C9CB; Fri, 28 Feb 2003 20:58:00 +0100
Received: from [192.168.0.25] (winxp.froelix [192.168.0.25]) by
WillRaus.froelix (Postfix on SuSE Linux 8.0 (i386)) with ESMTP id
B2BE8658B0 for <debian-user-german@lists.debian.org>; Fri, 28 Feb 2003
20:57:59 +0100 (CET)
Date: Fri, 28 Feb 2003 20:57:59 +0100
From: Carsten Roehling <froelix@freakmail.de>
To: Debian User German <debian-user-german@lists.debian.org>
Subject: Re: Iptables LOG
Message-ID: <734225270.1046465879@[192.168.0.25]>
In-Reply-To: <717936127.1046449612@[192.168.0.25]>
References: <717936127.1046449612@[192.168.0.25]>
X-Mailer: Mulberry/3.0.0 (Win32)
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.6; AVE:
6.18.0.2;
VDF: 6.18.0.10; host: WillRaus)
X-Sender: 520024008369-0001@t-dialin.net
X-Spam-Status: No, hits=-1.3 required=4.0
tests=IN_REP_TO,QUOTED_EMAIL_TEXT,REFERENCES,SPAM_PHRASE_00_01
version=2.43
X-Spam-Level:
Resent-Message-ID: <mou96C.A.mQC.iN8X-@murphy>
Resent-From: debian-user-german@lists.debian.org
X-Mailing-List: <debian-user-german@lists.debian.org>
archive/latest/41459
X-Loop: debian-user-german@lists.debian.org
List-Post: <mailto:debian-user-german@lists.debian.org>
List-Help:
<mailto:debian-user-german-request@lists.debian.org?subject=help>
List-Subscribe:
<mailto:debian-user-german-request@lists.debian.org?subject=subscribe>
List-Unsubscribe:
<mailto:debian-user-german-request@lists.debian.org?subject=unsubscribe>
Precedence: list
Resent-Sender: debian-user-german-request@lists.debian.org
Resent-Date: Fri, 28 Feb 2003 14:15:30 -0600 (CST)
X-Evolution-Source: imap://willi;auth=CRAM-MD5@pop/
--On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling=20
<froelix@freakmail.de> wrote:
> Hallo Liste,
> ich bin neu in dieser Liste.
> Habe mich vor drei Tagen angemeldet und auch gleich eine Frage.
>
> Ich habe Woody minimal installiert, um eine Firewall zwischen
> einem internen Netz und einer DMZ zu betreiben. L=E4uft soweit
> auch alles.
> Doch bekomme ich die LOG-Eintr=E4ge nicht nur in
> /var/log/messages, sondern auch auf der Console eingeblendet.
> Ich habe am Ende meines Firewall-Scripts folgendes eingetragen:
>
># Logging abgewiesener Pakete
> iptables -A OUTPUT -j LOG --log-prefix "FW OUTPUT: "
> iptables -A FORWARD -j LOG --log-prefix "FW FORWARD: "
> iptables -A INPUT -j LOG --log-prefix "FW INPUT: "
>
> Wie kann ich das abstellen?
> Ein Eintrag in der messages gen=FCgt mir vollkommen.
>
> Danke
>
> Carsten R=F6hling
Hallo,
Du kannst in der Datei /etc/init.d/klogd die Zeile
KLOGD=""
auf
KLOGD="-c 1"
ändern und "/etc/init.d/klogd restart" machen. Damit stellst Du den
Standardloglevel auf ab wann es auf die Konsole geht um.
Wenn es nur die iptables betreffen soll, kannst Du stattdessen die
iptables-LOG-Befehle mit "--log-level info" (z.B.) mit einer anderen als
der Standard-Log-Priorität versehen. (Das muß dann aber in jedem Befehl
mit "-j LOG" stehen.) Näheres zu den Logprioritäten kannst Du mit "man 5
syslog.conf" finden.
Willi
Reply to: