hallo!

voll ein komisches problem, ich hab eine regel zum loggen gelöscht und eine andere dazu geladen und jetzt loggt netfilter nix mehr.


iptables -D MY_REJECT -p tcp -j LOG --log-prefix "FILTER: REJECT-TCP"
und dann:

iptables -A MY_REJECT -p tcp -j LOG --log-prefix "[FILTER REJECT-TCP]"

hat jemand eine idee, was da sein kann?
es kommen keine logs mehr und dmesg und syslog...

thx.
//richard

Probier mal ->iptables -D MY_REJECT -p tcp -j LOG --log-prefix "FILTER: REJECT-TCP "<-
Also ein Leerzeichen hinter dem letzten Wort "REJECT-TCP ".

Original geschrieben von usr
Probier mal ->iptables -D MY_REJECT -p tcp -j LOG --log-prefix "FILTER: REJECT-TCP "<-
Also ein Leerzeichen hinter dem letzten Wort "REJECT-TCP ".
hallo!

nein, das bringt auch nix. :/

//richard

post mal n iptables -L wahrscheinlich wird das ganze davor schon gedropt und die log regel wird nicht mehr erreicht

Was sagt denn ein "iptables -vn -L MY_REJECT"? Sauber geflusht haste auch schon?

Original geschrieben von usr
Was sagt denn ein "iptables -vn -L MY_REJECT"? Sauber geflusht haste auch schon?
hallo!



Chain MY_REJECT (2 references)
pkts bytes target prot opt in out source destination
13950 674K REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
12077 1059K REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
6009 441K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `REJECT OTHER '
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `[FILTER REJECT-UDP]'
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `[FILTER REJECT-TCP] '


ich will eben nicht flushen, das muss doch auch so gehen...
wenn ich ein ganz normales # iptables -A INPUT -p icmp -j LOG mache, dann wird auch nix geloggt.

//richard

hallo!

jetzt hab ichs (fast).
ich muss nur die log-regel vor dem reject machen, aber wie mach ich das ohne ein flush?

//richard

Hi,

glaube mit -I statt -A

Gruß Swen

Original geschrieben von swen1
Hi,

glaube mit -I statt -A

Gruß Swen
hallo!

genau, das is es.
jetzt geht es.
thx für eure hilfe.

//richard

> ich muss nur die log-regel vor dem reject machen, aber wie mach ich das ohne ein flush?

genau das hab ich doch geschriben... *kopfschüttel*

Mahlzeit miteinander!


Eigentlich komme ich für diesen Thread ein paar Jahre zu spät, aber so sehr ich auch google, es scheint nichts passenderes oder aktuelleres zu geben als das hier.

Seit einiger Zeit (um genau zu sein sind es mehrere Wochen) versuche ich herauszufinden, warum mein iptables nicht loggt wie es sollte.
Eigentlich bin ich damit immer zurecht gekommen, ich habe das Problem auch nur bei einer ganz speziellen SuSE 9.3 Installation (aktuell mit Kernel 2.6.11.4-21.15-default), auf anderen Systemen läuft alles wie es soll. Updates sind alle eingespielt. In der /etc/sysconfig/syslog ist nichts spezielles eingetragen (auf einem anderen Rechner leite ich die Firewall-Meldungen in ein eigenes Log um...).

Die 1.INPUT-Regel:
Chef:~ # iptables -L INPUT
Chain INPUT (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning prefix `FW: INPUT: '

Trotzdem landet in keinem Logfile irgendwas, obwohl ich mir definitv zu 100% sicher sein kann, dass es eingehende Verbindungen gibt...

Hat irgendwer eine Ahnung was bei mir schief läuft?
Ist das bei 9.3 einfach so?

(Ich habe auch schon die verschiedensten -j LOG an verschiedenen Stellen innerhalb des Scripts ausprobiert, verschiedene Positionen im Script, verschiedene Protokolle, verschiedene Chains, es kommt einfach überhaupt gar nichts in irgendeinem Logfile an.)

Sollte ich möglicherweise aus mehr oder weniger nahe liegenden Gründen einfach mal eine Neuinstallation durchziehen (nur um ganz sicher zu sein, dass der Rechner sauber ist und nicht irgendwie gekapert wurde; hatte vorher auf dem System noch keinerlei FW-Logging laufen, weil ich ja ein großer bin und mich auskenne ;-) )?
:confused:

Thanx &z greetz
Wolfszitzenchip