PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables logged nicht



Ian Salvo
03.07.09, 17:23
Distribution: Debian 5.0
iptables 1.4.2 - 6
-----------------------------------------------
Ich habe iptables wie untenstehend konfiguriert, bekomme jedoch überhaupt keine Logdateien. Da iptables mit der facility kern logged habe ich kern.log und auch in syslog geschaut. Nichts.
Die Firewall läuft. Das konnte ich feststellen.

Iptables:


...
# Eigene Chains konfigurieren
iptables -A MYDROP -j LOG --log-prefix "FW-DROP: "
iptables -A MYDROP -j DROP
iptables -A MYACCEPT -j LOG --log-prefix "FW-ACCEPT: "
iptables -A MYACCEPT -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -j MYACCEPT
# WWW
iptables -A INPUT -p tcp --dport 80 -j MYACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j MYACCEPT
...


Syslog.conf


...
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* -/var/logcron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
...


Zudem ist mir auch nicht klar ob syslog aufhört die Einträge in syslog.conf zu verarbeiten, wenn schon ein Zutreffender gefunden wurde.
Denn dann würde ja alles von *.* abgefangen?!

Vielen Dank
Ian Salvo

Ian Salvo
06.07.09, 00:01
Problem gelöst.
klogd lief nicht