iptables Logs

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

iptables Logs

Beitragvon Flanders » Di 27 Aug, 2002 21:56

Hab da ein Problem mit iptables:
Ich find nirgendwo die Datei wo iptables die Logs reinschreibt, das Firewall Script funktioniert, hab damals SuSE laufen gehabt und jetzt Mandrake 8.1 installiert
In /var/log/messages und /var/log/kernel/* find ich nix, da sollten aber normalerweise diese Einträge zu finden sein.
Hat irgendjemand eine Idee?
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 07:21

Hab in meiner /etc/syslog.conf folgenden Eintrag:

kern.* -/var/log/kern.log

Womit alle Kernel-Messages in obiger kern.log landen (und somit auch die iptables-Einträge). Unter welcher Priority die iptables-Einträge hereinkommen, weiß ich leider nicht.

Schöne Grüße,
Gerhard
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 09:59

Bei mir wird nicht alles in ein File geloggt, sondern aufgeteilt in info, errors und warnings.

Aber auch in diesen Files finde ich keine iptables Einträge ....
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 10:07

> Bei mir wird nicht alles in ein File geloggt, sondern aufgeteilt in info, errors und warnings.

Gib einmal "man syslog.conf" ein. Wenn dir das nicht weiterhilft, poste doch den Inhalt der syslog.conf.

Schöne Grüße,
Gerhard

P.S.: Hast du bereits überprüft, ob iptables überhaupt aktiv ist?
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 11:33

<i>Wenn dir das nicht weiterhilft, poste doch den Inhalt der syslog.conf. </i>
Hier der entsprechende Eintrag der syslog.conf:

# Kernel logging
kern.=debug;kern.=info;kern.=notice -/var/log/kernel/info
kern.=warn -/var/log/kernel/warnings
kern.err /var/log/kernel/errors

<i>Hast du bereits überprüft, ob iptables überhaupt aktiv ist? </i>
Ja sicher, und die Rules passen ebenfalls. ;-)
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 12:23

Tja, mit deiner syslog.conf sollte eigentlich alles mit einer priority >= err in der Datei .../kernel/errors landen. *grübel*

Probier doch einmal folgendes:
kern.* /var/log/kernel/errors

Wenn dann Firewall-Einträge auftauchen, weißt du wenigstens, daß die Firewall arbeitet... (und dein syslogd spinnt)

Schöne Grüße,
Gerhard
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 14:36

So, Problem fast gelöst ...

Hab jetzt Debian Woody installiert, jetzt loggt er korrekt in die kern.log, aber:
Ich bekomme die iptables logs auch direkt in die Konsole, was sehr sehr lästig ist, wie lann ich das abstellen?
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 14:44

Theoretisch müßte das an einem Eintrag in der syslog.conf liegen, der anstatt einem Dateinamen entweder einen * oder ein Device (/dev/console) enthält...

Schöne Grüße,
Gerhard
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 15:11

<HTML>Hier mal die gesamte syslog.conf:

<i># /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.

#
# First some standard logfiles. Log by facility.
#

auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err

# Logging for INN news system
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole</i></HTML>
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 15:28

Ganz unten steht ein Eintrag, der alles mögliche auf die xconsole schickt. Wenn du diese 4 Zeilen auskommentierst, sollte der Spuk ein Ende haben...
(Allerdings erhältst du dann überhaupt keine Benachrichtigung mehr auf die xconsole!)

Schöne Grüße,
Gerhard

P.S.: Den Eintrag "*.emerg *" solltest du lieber so belassen.
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 15:37

<i>Allerdings erhältst du dann überhaupt keine Benachrichtigung mehr auf die xconsole!</i>
Welche Benachrichtigungen meinst Du da genau?
Flanders
 

RE: iptables Logs

Beitragvon Gerhard » Mi 28 Aug, 2002 16:05

Also genau kann ich es dir auch nicht sagen, aber es gehören dazu:
- alle Nachrichten von Daemons wie init, pppd, ...
- alle Nachrichten von deinem Mailsystem (sendmail, oder was auch immer)
- Fehlermeldungen vom USENET-Subsystem
- alle sämtliche Debug-, Info- und Statusmeldungen und alle Warnungen, die dein System produziert!

Soweit ich das beurteilen kann, werden aber keine kritischen Meldungen in der xconsole ausgegeben.

Schöne Grüße,
Gerhard

P.S.: Am besten, du liest dir die Manpage "syslog.conf (5)" und "syslog (3)" durch. Da steht eigentlich alles drin, was du wissen mußt.
Gerhard
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 16:18

Gut, werd ich mir mal anschauen!
Vielen Dank!
Flanders
 

RE: iptables Logs

Beitragvon Flanders » Mi 28 Aug, 2002 19:09

Hat auch nix gebracht, die Lösung ist wiefolgt:
<b>echo 4 > /proc/sys/kernel/printk</b>
Flanders
 


Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste