hallo liste,
kann bei iptables angeben in welche datei das logging erfolgen soll.
-A INPUT -p tcp -m tcp -j LOG
speichert das unter var/log/messages und var/log/warn das heisst über den syslogd.
oder kann man beim syslogd angeben, dass alle daten von iptables in eine andere datei geschrieben werden sollen.
was meint ihr, kann man dies lösen?
gruss thomas
* On Fri, 28 Feb 2003 at 17:37 +0100, Thomas Fankhauser wrote:
kann bei iptables angeben in welche datei das logging erfolgen soll.
Falls das eine Frage sein sollte - Nein.
-A INPUT -p tcp -m tcp -j LOG
speichert das unter var/log/messages und var/log/warn das heisst über den syslogd.
oder kann man beim syslogd angeben, dass alle daten von iptables in eine andere datei geschrieben werden sollen.
Ebenfalls - wenn das eine Frage sein sollte - Jein. Du kannst syslogd anweisen, Meldungen ja nach facility und priority in andere Files zu schreiben. Kombiniert mit der Option --log-level von iptables könnte das was werden. Aber mit der Implementierung von syslogd wird immer eine Schätzerei bleiben.
syslog-ng könnte Dir weiterhelfen, oder präfixen der Meldungen (siehe --log-prefix) und anschließendes rausgreppen aus /var/log/messages.
PS: Den Trick mit der Taste da links unten über der "Strg"-Taste (die mit dem komischen Pfeil nach oben) kennst Du?
Hallo,
On Fri, 28 Feb 2003, Thomas Fankhauser wrote:
kann bei iptables angeben in welche datei das logging erfolgen soll.
Jein. Du suchst "--log-level".
oder kann man beim syslogd angeben, dass alle daten von iptables in eine andere datei geschrieben werden sollen.
Jein. Du suchst die /etc/syslog.conf in Kombination mit obigem.
-dnh
-
Adalbert Michelic -
David Haller -
Thomas Fankhauser