Re: Iptables & Logging
On Fri, Jan 18, 2008 at 02:54:11PM +0100, joe.fubar@gmx.com wrote:
> ich würde gerne meine Firewall von Sarge auf Etch umziehen,
> ich benutze eigene Skripte die ich schon seit Woody im Einsatz
> habe. Nun stelle ich fest das bei Etch keine Regelverletzungen
> in /var/log/messages bzw /var/log/syslog geschrieben werden.
>
> Ich hatte vorher auch schon ähnliche Probleme gehabt und hatte
> den Proc Eintrag
> echo "1 4 1 7" > /proc/sys/kernel/printk
> benutzt, hilft aber auch nicht weiter.
>
> Die /etc/syslog.conf einstellungen sind nicht veraendert worden
> was ich bisher auch nicht machen musste.
Mit dem "printk" habe ich keine Erfahrung. Aber ich benutze eine Chain
in meinem iptables-Skript namens "logdrop", dass Pakete erst nach Syslog
schreibt und dann wegwirft.
Serviervorschlag:
===========================================
# Chain für log+drop anlegen
iptables -N logdrop
iptables -A logdrop -j LOG --log-level info --log-prefix "IPTABLES: drop "
iptables -A logdrop -j DROP
# Lauter Regeln, die etwas erlauben
...
# Letzte Regel: Rest entsorgen
iptables -A INPUT -i ppp0 -j logdrop
===========================================
Hilft das?
Gruß,
Christoph
--
email@christoph-haas.de www.workaround.org JID: chrish@jabber.workaround.org
gpg key: 79CC6586 fingerprint: 9B26F48E6F2B0A3F7E33E6B7095E77C579CC6586
Reply to: