From F.Poliman@t-online.de Fri Mar 15 04:20:36 2002 From: F.Poliman@t-online.de To: users-de@lists.opensuse.org Subject: iptables Logdateien Date: Fri, 15 Mar 2002 05:22:08 +0100 Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===============7725869888630659891==" --===============7725869888630659891== Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 7bit Hi, ist es moeglich nur die Logdatei von iptables alleine in eine Datei und gleichzeitig auf eine Konsole zu schreiben? Momentan (SuSe7.3) scheint es so zu sein, al wuerden alle Meldungen auf console 10 geschrieben, ich haette die iptables meldungen aber gerne seberat (z.B. auf 9) und in einer Datei (iptables.log?). Gruss Frank --===============7725869888630659891==-- From dennis@electro-mail.de Fri Mar 15 05:36:07 2002 From: Dennis Leist To: users-de@lists.opensuse.org Subject: Re: iptables Logdateien Date: Fri, 15 Mar 2002 06:37:30 +0100 Message-ID: <3C91889A.2060101@electro-mail.de> In-Reply-To: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===============6255457287214689950==" --===============6255457287214689950== Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit Frank Pohl wrote: >Hi, > Guten Morgen, > >ist es moeglich nur die Logdatei von iptables alleine in eine Datei > man 5 syslog.conf ist Deine Lektüre. z.B. in /etc/syslog.conf kern.info -/var/log/firewall.log und danach denn syslog-Daemon neu starten. > >und gleichzeitig auf eine Konsole zu schreiben? > ebenfalls man 5 syslog.conf anstatt der Datei einfach /dev/tty9 Du kannst bestimmte Infos auch auf doe Konsolen bestimmter gerade eingeloggter User schreiben.... Viel Spass beim Probieren ccD --===============6255457287214689950==-- From conrad@gliem.de Fri Mar 15 22:24:37 2002 From: Conrad Gliem To: users-de@lists.opensuse.org Subject: Re: iptables Logdateien Date: Fri, 15 Mar 2002 23:23:05 +0100 Message-ID: In-Reply-To: <3C91889A.2060101@electro-mail.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===============8330966793640580660==" --===============8330966793640580660== Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: 8bit On Fri, 15 Mar 2002, Dennis Leist wrote: > Frank Pohl wrote: > >ist es moeglich nur die Logdatei von iptables alleine in eine Datei > man 5 syslog.conf ist Deine Lektüre. > z.B. in /etc/syslog.conf > kern.info -/var/log/firewall.log > > und danach denn syslog-Daemon neu starten. > >und gleichzeitig auf eine Konsole zu schreiben? > ebenfalls man 5 syslog.conf > anstatt der Datei einfach /dev/tty9 > Du kannst bestimmte Infos auch auf doe Konsolen bestimmter gerade > eingeloggter User schreiben.... z.B.: kern.=alert * #auf die consolen aller eingeloggten user kern.warn root #auf die console aller angemeldeten roots ABER: man 5 syslog.conf Was auch noch interessant ist: Du kannst in iptables den log-Level einstellen (iirc defaults to 4 und 4=warn) iptables [-t ] -A CHAIN [-* ...] -j LOG \ --log-level 5 Die Log-Regel muss vor der Regel stehen, die mit dem Paket "etwas tut". IdR loggst Du ja bestimmte Ereignisse, daher sollte die LOG-Regel entsprechende filternde Optionen haben. Am besten macht sich da eine user-definierte Chain, die Paket mit bestimmten Eigenschaften loggt und "behandelt": iptables -N mydropandlogincoming iptables -A mydropandlogincoming -j LOG --log-level 3 \ --log-prefix "gedropte eingehende Pakete " iptables -A mydropandlogincoming -j DROP iptables -A INPUT -i ppp0 -s 195.25.2/24 -j mydropandlogincoming Wobei log-level fuer den Level in der Syslog-Facility kern. steht. (siehe man 5 syslog.conf) 0=emerg, 1=alert, ... 6=info, 7=debug Die Facility kann man leider (noch) nicht beeinflussen. > Viel Spass beim Probieren ACK MfG, Conrad Gliem --===============8330966793640580660==-- From Juergen_Schwarting@gmx.de Sat Mar 16 11:27:33 2002 From: Juergen Schwarting To: users-de@lists.opensuse.org Subject: Re: iptables Logdateien Date: Sat, 16 Mar 2002 11:35:18 +0100 Message-ID: <20020316113518.B3115@sam.my.home> In-Reply-To: <3C91889A.2060101@electro-mail.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="===============7306577811123400380==" --===============7306577811123400380== Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Hallo_{Dennis,Frank}, * Am 15.03.2002 um 06:37 Uhr schrieb Dennis Leist: > Frank Pohl wrote: > >ist es moeglich nur die Logdatei von iptables alleine in eine Datei > > > man 5 syslog.conf ist Deine Lekt=C3=BCre. > z.B. in /etc/syslog.conf > kern.info -/var/log/firewall.log alternativ k=C3=B6nnte /var/log/messages auch als NamedPipe angelegt werden und alle Systemmeldungen aufnehmen. # /etc/syslog.conf *.* |/var/log/messages =20 Nun noch ein kleines Perl-Script zum 'Lauschen und Filtern' an die Pipe h=C3=A4ngen und schon hat man einen flexiblen Nachrichtenverteiler ;-) J=C3=BCrgen --=20 Freunde kommen und gehen, aber Feinde sammeln sich an. / Registered Linux-User #130804 http://counter.li.org= \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de= / --===============7306577811123400380==--