Re: iptables output im syslog

["Andreas B." <mlist@maxxle.de>]

Danke für eure Hilfe!

Mit euren Anregungen bin ich auf folgendes gestossen.
Ich selbst benutze ja firehol und hab kein eigenes Skript.
Mit dem Gedanken an Ulog hab ich mal die Foren zu Firehol durchsucht.

Kurz zusammengefasst was ich jetzt am laufen habe:
1. aptitude install ulogd
2. add 'FIREHOL_LOG_MODE="ULOG"
3. modprobe ipt_ULOG (maybe add it to /etc/modules/modules.conf)

Danke - Thema kann geschlossen werden!


Andreas



On Di, 2007-02-06 at 18:50 +0100, Andreas B. wrote:
> mhm.... Schonmal Danke für die Antworten.
> Ich muss vielleicht dazu sagen, dass ich meine iptables über 'firehol'
> verwalten lasse. Ich schreibe also meine Rules nicht selbst.
> Dort habe ich noch keine Option gesehen, mit der ich das Logverhalten
> beeinflussen könnte.
> 
> Von ipt_ULOG habe ich noch nie etwas gehört. Werd mir das später mal
> ansehen.
> 
> Danke schon mal für die Antworten
> 
> 
> Andreas
> 
> 
> 
> On Di, 2007-02-06 at 18:20 +0100, Stefan Bauer wrote:
> > Andreas B. schrieb:
> > > Gibt es eine Möglichkeit, die Meldungen automatisch in eine separate
> > > '/var/log/iptables.log' Datei umzuleiten?
> > > 
> > 
> > vielleicht suchst du -j LOG --log-prefix "log hinweis"
> > 
> > oder direkt mit dem ipt_ULOG Kernel-Modul.
> > 
> > Im Anschluss lässt sich dann das Log-Aufkommen aussortieren.
> > 
> > Auch interessant könnte für dich die iptables Option Mark sein.
> > 
> > iptables -t mangle -A PREROUTING -p tcp --dport 22 -j MARK --set mark
> > 0815, welche sich dann mit dem Test -m mark --mark prüfen lässt und
> > individuell gelogged werden kann.
> > 
> > HTH
> > 
> > -- 
> > 
> > Mit besten Grüßen
> > 
> > Stefan Bauer
> > www.plzk.de - www.splatterworld.de
> > duke@splatterworld.de . duke@plzk.de
> > 
> > 
>