20. september 2004 - 18:55Der er
7 kommentarer og 1 løsning
Iptables Log endnu engang
Hejsa eksperter.
Jeg har et glimrende iptables script kørende på min nye FC 2. Det virker fint, men kun én lille detalje...
Alle entries der kommer under min 'block' kæde vil jeg gerne have ud i separat fil. Jeg ved godt det gøres med -LOG og så sætte sysloggen op, men spørgsmålet er så,
Hvad ryger ellers i de forskellige levels i sysloggen (altså kern.info, kern.warn, etc) ?
Jeg vil bare vide hvad jeg kan forvente og finde i min fwlog på et senere tidspunkt, evt efter nogle reboots, etc. :)
Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.
Det er faktisk et rigtig godt spørgsmål som jeg vil bruge noget tid på at researche, fordi det er interessant.
Men jeg ved at du kan feks gøre således: iptables -A INPUT -j LOG --log-prefix "IN_DROP: " så der kommer til at stå IN_DROP: før den relevante log besked i /var/log/messages. Herefter kan du sortere med en regexp eventuelt.
Hvor meget der ryger i system log afhænger forskellige ting. Feks kan man så vidt jeg ved tune kernel.h til at justere niveauet op og ned. Så svaret må være: Det afhænger.
Skal lige sige at hvis du forsøger ovenstående bliver alt hvad der kommer igennem input table logget, hvilket betyder en temmelig stor log temmelig hurtigt.. Det var bare for at illustrere =)
Du kan altså få firewall log i en egen fil. Dersom du setter loggingen etter alle accept rules så blir det vel bare de "ulovlige" ip som havner i loggen.
strych9, Interessant link. Prøver engang med sysloggen til at starte med, men vil stadig gerne finde ud af flere metoder (hvis der er), eller hvad der ellers ryger med i en separate logfil.
langbein, det spm kiggede jeg på før jeg skrev spørgsmål .. :) Som jeg også har skrevet her: "Jeg ved godt det gøres med -LOG og så sætte sysloggen op, men spørgsmålet er så, Hvad ryger ellers i de forskellige levels i sysloggen (altså kern.info, kern.warn, etc) ?"
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
