Re: Iptables & Logging

To: debian-user-german@lists.debian.org
Subject: Re: Iptables & Logging
From: Christoph Haas <haas@debian.org>
Date: Fri, 18 Jan 2008 15:00:28 +0100
Message-id: <[🔎] 20080118140028.GE3422@workaround.org>
Mail-followup-to: Christoph Haas <haas@debian.org>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20080118135411.162140@gmx.net>
References: <[🔎] 20080118135411.162140@gmx.net>

On Fri, Jan 18, 2008 at 02:54:11PM +0100, joe.fubar@gmx.com wrote:
> ich würde gerne meine Firewall von Sarge auf Etch umziehen,
> ich benutze eigene Skripte die ich schon seit Woody im Einsatz
> habe. Nun stelle ich fest das bei Etch keine Regelverletzungen
> in /var/log/messages bzw /var/log/syslog geschrieben werden.
> 
> Ich hatte vorher auch schon ähnliche Probleme gehabt und hatte
> den Proc Eintrag  
> echo "1 4 1 7" > /proc/sys/kernel/printk
> benutzt, hilft aber auch nicht weiter.
> 
> Die /etc/syslog.conf einstellungen sind nicht veraendert worden
> was ich bisher auch nicht machen musste.

Mit dem "printk" habe ich keine Erfahrung. Aber ich benutze eine Chain
in meinem iptables-Skript namens "logdrop", dass Pakete erst nach Syslog
schreibt und dann wegwirft.

Serviervorschlag:

===========================================
# Chain für log+drop anlegen
iptables -N logdrop
iptables -A logdrop -j LOG --log-level info --log-prefix "IPTABLES: drop "
iptables -A logdrop -j DROP

# Lauter Regeln, die etwas erlauben
...

# Letzte Regel: Rest entsorgen
iptables -A INPUT -i ppp0 -j logdrop
===========================================

Hilft das?

Gruß,
 Christoph
-- 
email@christoph-haas.de  www.workaround.org   JID: chrish@jabber.workaround.org
gpg key: 79CC6586         fingerprint: 9B26F48E6F2B0A3F7E33E6B7095E77C579CC6586

Reply to:

References:
- Iptables & Logging
  - From: joe.fubar@gmx.com

Prev by Date: Iptables & Logging
Next by Date: Re: Virtualbox starten
Previous by thread: Iptables & Logging
Next by thread: [OT] Achtung lang: Routingfrage
Index(es):
- Date
- Thread