Hallo Leute,

meine iptables-Regeln sind so aufgebaut, dass zuerst alles verboten wird und dann nur einiges zugelassen wird. Am Ende lasse ich alles, was nicht zu einer Regel passte, in /var/log/messages schreiben. --> funktioniert auch ganz gut.

Jetzt wollte ich aber auch gerne die Pakete in /var/log/message schreiben, die zugelassen wurde, bzw. auf den eine Regel passte, damit ich später eine Statistik erstellen kann.
Kann mir jemand sagte, wie ich auch die erlaubten Pakete mitprotokollieren lassen kann?
Das wäre echt super.

Suse 9.2

mfg und einen schönen Tag noch
Thomas

na genauso wie du alle Pakete loggst, welche auf REJECT oder DROP gesetzt sind, kannst du alle Pakete loggen, welche auf ACCEPT stehen.
man kann auch s.g. Chains anlegen, wie z.B.
iptables -N SSH_REGEL
iptables -A SSH_REGEL -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j SSH_REGEL

das ganze kann man dann mit einem log-eintrag ergänzen. So kannst du die Statistik verfeinern.

Kopiere einfach die Regel die dich interessiert und ändere dann in der ersten der beiden Regeln das Ziel von -j ACCEPT auf -j LOG um.

Hi,

ja, Danke für eure Antworten. Genau so wollte ich es haben.

mfg und einen schönen Tag noch
Thomas
:)

sag mal du willst jedes Packet loggen, was über deine Leitung geht?
Könnte das nicht ggf. ein wenig viel sein?

ich weiß nicht mehr die systax, aber du kannst auch nur die ersten X Pakete
loggen, so siehst du was ab geht und hast nicht MB weise Logfiles...