Mailinglist Archive: opensuse-de (1126 mails)
| < Previous | Next > |
Re: Loggen in der SuSEfirewall2 selektiv ausschalten
- From: Jan Ritzerfeld <suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 13 Mar 2008 22:00:37 +0100
- Message-id: <200803132200.37546.suse@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Am Donnerstag, 13. März 2008 schrieb Karl Weber:
Jein. Jedenfalls nicht so schön einfach, wie du dein Loch bisher erzeugst.
Aktiviere in /etc/sysconfig/SuSEfirewall2
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
und passe eben diese Datei an. Und zwar ist ganz am Ende eine Shell-Funktion
für genau dein Problem:
fw_custom_before_denyall() { # could also be named "after_forwardmasq()"
# these are the rules to be loaded after IP forwarding and masquerading
# but before the logging and deny all section is set by SuSEfirewall2.
# You can use this hook to prevent the logging of annoying packets
Dort paßt du dann die auskommentierte for-Schleife einfach auf dein Loch an.
Die Regel, die dein Loch durch FW_SERVICES_ACCEPT_EXT in der Firewall
normalerweise bohrt, kannst du dir ja mit iptables heraussuchen.
HTH
Jan
--
Do not tell big lies. Small ones can be just as effective.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
(...).
Genau diese Log-Eintraege moechte ich nicht mehr sehen, alle anderen
natuerlich schon. Kann man das Erzeugen dieser Eintraege selektiv in der
SuSEfirewall2 abstellen?
Jein. Jedenfalls nicht so schön einfach, wie du dein Loch bisher erzeugst.
Aktiviere in /etc/sysconfig/SuSEfirewall2
FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"
und passe eben diese Datei an. Und zwar ist ganz am Ende eine Shell-Funktion
für genau dein Problem:
fw_custom_before_denyall() { # could also be named "after_forwardmasq()"
# these are the rules to be loaded after IP forwarding and masquerading
# but before the logging and deny all section is set by SuSEfirewall2.
# You can use this hook to prevent the logging of annoying packets
Dort paßt du dann die auskommentierte for-Schleife einfach auf dein Loch an.
Die Regel, die dein Loch durch FW_SERVICES_ACCEPT_EXT in der Firewall
normalerweise bohrt, kannst du dir ja mit iptables heraussuchen.
HTH
Jan
--
Do not tell big lies. Small ones can be just as effective.
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |