Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables + log
hi,
ich möchte wie folgt logen. leider bekomme ich immer die fehlermeldung das der befeht falsch ist..... ACCEPT und LOG zusammen?
in welchem logfile wird dann der logeintrag stehen?
gruß
lehrling
iptables -A INPUT -p tcp -s 192.168.1.5 --dport 22 -j ACCEPT LOG
Hi
mach das ganze einfach in 2 Zeilen:
iptables -A INPUT -p tcp -s 192.168.1.5 --dport 22 -j LOG
iptables -A INPUT -p tcp -s 192.168.1.5 --dport 22 -j ACCEPT
Zuerst LOG dann ACCEPT, sonst kommt das Paket gar nicht erst bei LOG an
die Log-Einträge werden standardmäßig in /var/log/messages gespeichert. Kann man aber auch ändern.
derRichard
13.03.05, 10:31
die Log-Einträge werden standardmäßig in /var/log/messages gespeichert. Kann man aber auch ändern.
hi!
netfilter logt selber nichts in eine datei.
die logmeldungen werden lediglich über printk() in den ausgabebuffer vom kernel gelegt.
--> beim aufruf von dmesg sieht man die logs.
wenn dein systemlogger die kernelmeldungen in eine datei schreibt, dann hat man sie erst auf der platte.
wenn man sehr viel und sauber loggen muss, dann ist man mit ulog besser drann.
da werden die meldungen über netlink an einem daemon(ulogd) geloggt, der kann das dann in eine datei oder in datenbanken loggen.
//richard
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.