Re: iptables output im syslog

["Andreas B." <mlist@maxxle.de>]

mhm.... Schonmal Danke für die Antworten.
Ich muss vielleicht dazu sagen, dass ich meine iptables über 'firehol'
verwalten lasse. Ich schreibe also meine Rules nicht selbst.
Dort habe ich noch keine Option gesehen, mit der ich das Logverhalten
beeinflussen könnte.

Von ipt_ULOG habe ich noch nie etwas gehört. Werd mir das später mal
ansehen.

Danke schon mal für die Antworten


Andreas



On Di, 2007-02-06 at 18:20 +0100, Stefan Bauer wrote:
> Andreas B. schrieb:
> > Gibt es eine Möglichkeit, die Meldungen automatisch in eine separate
> > '/var/log/iptables.log' Datei umzuleiten?
> > 
> 
> vielleicht suchst du -j LOG --log-prefix "log hinweis"
> 
> oder direkt mit dem ipt_ULOG Kernel-Modul.
> 
> Im Anschluss lässt sich dann das Log-Aufkommen aussortieren.
> 
> Auch interessant könnte für dich die iptables Option Mark sein.
> 
> iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set mark
> 0815, welche sich dann mit dem Test -m mark --mark prüfen lässt und
> individuell gelogged werden kann.
> 
> HTH
> 
> -- 
> 
> Mit besten Grüßen
> 
> Stefan Bauer
> www.plzk.de - www.splatterworld.de
> duke@splatterworld.de . duke@plzk.de
> 
>