hallo leute!
ich habe ein problem:
morgen habe ich abschlussprüfung in informatik, finde aber in meinen unterlagen nichts darüber, wie ich bei iptables alle pakete protokollieren kann. sowohl die angenommenen, als auch die verworfenen Pakete der INPUT-, OUTPUT- und FORWARD-kette.

ich wäre euch wirklich dnkbar, wenn ihr mir weiterhelfen könntet.

ciao,
sg1prometheus

Mit der kette LOG geht das. Es empfiehlt sich aber zusätzlich noch das modul "limit" zu verwenden damit die logs nicht überflutet werden.

Bsp: iptables -I INPUT -j LOG --log-prefix "INPUT-LOG: "
mit limit: iptables -I INPUT -m limit --limit 3/s --limit-burst 10 -j LOG --log-prefix "INPUT-LOG: "

Man die regel natürlich aucb am ende statt am anfang einfügen (-A statt -I) und INPUT durch FORWARD oder OUTPUT ersetzen.
Es gibt noch eine zweite regel zum loggen, nämlich ULOG, aber ich vermute nicht das ihr die braucht.

ok, danke schonmal, aber eine frage hätte ich noch:
wo finde ich das Protokoll nachher wieder, also wo wird das gespeichert?

ok, danke schonmal, aber eine frage hätte ich noch:
wo finde ich das Protokoll nachher wieder, also wo wird das gespeichert?
hi!

das log-target speichert die logs in den ausgaberingbuffer vom kernel.
den kann man mit "dmesg" abfragen.

mit dem ulog-target kann man direkt in datenbanken/dateien loggen...

www.netfilter.org solltest dir anschen.

//richard

Das hängt von der syslog-konfiguration ab. Standardmäßig werden solche einträge in /var/log/syslog geschrieben.