PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logeintrag in separate Log-Datei für iptables möglich?



AndreasMeier
03.08.12, 16:56
Hallo zusammen,

ich möchte externe Zugriffe auf gewisse Ports gerne mit iptables loggen und Datum, Uhrzeit und IP-Adresse wegschreiben.
Damit das Ganze aber nicht im Syslog untergeht, wäre mir eine separate Log-Datei lieber.
Ist das möglich?

Im Syslog landen die Einträge ja damit:


iptables -I INPUT -p tcp --dport 22 -j LOG --log-prefix 'Port-Zugriff : '


Weiteres Problem ist, dass jeder Zugriff geloggt wird.
Das ist bei SSH-Port 22 z.B. recht viel.
Kann man das auf den ersten Zugriff begrenzen oder wäre für dieses Vorhaben Fail2ban besser geeignet?

Danke und Gruß
Andreas

derRichard
04.08.12, 00:17
das LOG-target ist steinzeit, schau dir mal NFLOG in verbindung mit ulogd an.

hth,
//richard