AndreasMeier
03.08.12, 16:56
Hallo zusammen,
ich möchte externe Zugriffe auf gewisse Ports gerne mit iptables loggen und Datum, Uhrzeit und IP-Adresse wegschreiben.
Damit das Ganze aber nicht im Syslog untergeht, wäre mir eine separate Log-Datei lieber.
Ist das möglich?
Im Syslog landen die Einträge ja damit:
iptables -I INPUT -p tcp --dport 22 -j LOG --log-prefix 'Port-Zugriff : '
Weiteres Problem ist, dass jeder Zugriff geloggt wird.
Das ist bei SSH-Port 22 z.B. recht viel.
Kann man das auf den ersten Zugriff begrenzen oder wäre für dieses Vorhaben Fail2ban besser geeignet?
Danke und Gruß
Andreas
ich möchte externe Zugriffe auf gewisse Ports gerne mit iptables loggen und Datum, Uhrzeit und IP-Adresse wegschreiben.
Damit das Ganze aber nicht im Syslog untergeht, wäre mir eine separate Log-Datei lieber.
Ist das möglich?
Im Syslog landen die Einträge ja damit:
iptables -I INPUT -p tcp --dport 22 -j LOG --log-prefix 'Port-Zugriff : '
Weiteres Problem ist, dass jeder Zugriff geloggt wird.
Das ist bei SSH-Port 22 z.B. recht viel.
Kann man das auf den ersten Zugriff begrenzen oder wäre für dieses Vorhaben Fail2ban besser geeignet?
Danke und Gruß
Andreas