Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden? Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg" daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information. Ich nutze SuSE7.3 mit Kernel 2.4.17. Die iptables sind als Module mit drin: iptable_nat 13840 0 (autoclean) (unused) ip_conntrack 14192 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10592 4 [iptable_nat iptable_filter] Bei ipchains geht sowas einfach mit "-l" als Option. Gruss, Bernd
Am Montag, 4. Februar 2002 16:27 schrieb Bernd Kuhlen:
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information.
Ich nutze SuSE7.3 mit Kernel 2.4.17. Die iptables sind als Module mit drin:
iptable_nat 13840 0 (autoclean) (unused) ip_conntrack 14192 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10592 4 [iptable_nat iptable_filter]
Bei ipchains geht sowas einfach mit "-l" als Option.
Dafür kannst du einen eigenen drop & log chain schreiben der z.B. folgendermaßen aussieht: $IPT -N drop_it $IPT -A drop_it -p ICMP -j LOG --log-prefix "DROP-ICMP" $IPT -A drop_it -p UDP -j LOG --log-prefix "DROP-UDP" $IPT -A drop_it -p TCP -j LOG --log-prefix "DROP-TCP" $IPT -A drop_it -j DROP Die Option die du suchst ist also -j LOG. Greets Marius
Hallo Bernd, * Bernd Kuhlen schrieb am 04 Feb 2002:
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information.
Das geht mit: iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp -j LOG \ --log-level 1 iptables -A INPUT -d 127.0.0.1/255.0.0.. -p icmp -j DROP Gruß Sören -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ Soeren Mindorf ~ ~ Industriemeister der Elektrotechnik ~ ~ Wrangelstrasse 33 ~ ~ 24105 Kiel ~ ~ E-Mail1: soeren@mindorf.org ~ ~ E-Mail2: soerenmm@web.de ~ ~ Homepage: http://www.mindorf.org ~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
* Bernd Kuhlen wrote on 04 Feb 2002:
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information.
Ich nutze SuSE7.3 mit Kernel 2.4.17. Die iptables sind als Module mit drin:
iptable_nat 13840 0 (autoclean) (unused) ip_conntrack 14192 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10592 4 [iptable_nat iptable_filter]
Bei ipchains geht sowas einfach mit "-l" als Option.
Ich schließe mich meinen Vorschreibern an. Vorher nicht vergessen: modprobe ipt_LOG Gruß, Thomas
Am Dienstag, 5. Februar 2002 01:41 schrieb Thomas Preissler:
* Bernd Kuhlen wrote on 04 Feb 2002:
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information.
Ich nutze SuSE7.3 mit Kernel 2.4.17. Die iptables sind als Module mit drin:
iptable_nat 13840 0 (autoclean) (unused) ip_conntrack 14192 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10592 4 [iptable_nat iptable_filter]
Bei ipchains geht sowas einfach mit "-l" als Option.
Ich schließe mich meinen Vorschreibern an.
Vorher nicht vergessen: modprobe ipt_LOG
Muss noch nichtmal. Wenn ip_tables geladen ist reicht das. Werden noch andere Iptables/Netfilter Module gebraucht so werden diese dann automatisch geladen. Greets Marius
On Mon, 4 Feb 2002 16:27:00 +0100
Bernd Kuhlen
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP statt DROP nimm mal LOG.
Gruss Lars
-- Original Nachricht --
On Mon, 4 Feb 2002 16:27:00 +0100 Bernd Kuhlen
wrote: Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht
durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d
127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP statt DROP nimm mal LOG.
Gruss Lars
Dann werden die Packete aber nur gelogt, und trotzdem durchgelassen. Gruss Dominik
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
________________________________________ Zeitschriftenabos online bestellen - jetzt neu im Infoboten! http://www.epost.de
On Wed, 6 Feb 2002 09:38:07 +0100 dominik.brosch@epost.de wrote:
-- Original Nachricht --
On Mon, 4 Feb 2002 16:27:00 +0100 Bernd Kuhlen
wrote: Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete,
die> nicht
durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT
-d>
127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP statt DROP nimm mal LOG.
Gruss Lars
Dann werden die Packete aber nur gelogt, und trotzdem durchgelassen. Ich sollte genauer antworten. Das ist richtig. Am besten er bastelt sich eine eigene Chain, die erst loggt, und dann verwirft.
Gruss Lars
________________________________________ Zeitschriftenabos online bestellen - jetzt neu im Infoboten!
participants (6)
-
Bernd Kuhlen
-
dominik.brosch@epost.de
-
Lars Mucha
-
Marius Brehler
-
Sören Mindorf
-
Thomas Preissler