Hallo zusammen

Bei der SuSI 13.2 konnte ich ganz einfach im File "/var/log/firewall" alle moeglichen Fehler oder benutzerdefinierte Aktionen loggen und auch durchsuchen und darstellen. Wie geht das mit der SuSI 42.3? Dort finde ich nichts mehr in dieser Art.

Ein Tip im Internet ist zB. den rsyslog zu installieren, aber dafuer muesste ich den systemd-logger laut zypper deinstallieren. Wie mache ich das richtig? Ich moechte einfach wieder alle Fehler von "iptables" angezeigt bekommen, damit ich die Regeln anpassen bzw. zusaetzliche Regeln einfuegen kann.

Gruss Pit.

/var/log/firewalld

Zumindest bei Leap 15.0.

Ansonsten ist grep evtl. dein Freund.

Hoi Sauerland1

Besten Dank fuer die Antwort.

Also ganz bloed bin ich ja auch nicht;-) Im ganzen /var/log gibt es kein einziges Text-File, welches die Firewall-Daten enthaelt. Das habe ich schon alles durchsucht. Und deswegen auch meine Frage hier.

Und nein: Versionen x.0 setze ich auf einem Server sicher nicht ein. Ab Version x.1 koennen wir drueber reden;-)

Gruss Pit.

dann würde ich mir mal den Output von
journalctl -u firewalld.service anschauen (geraten, hab' kein OpenSuse mehr...)

Hoi marce

dann würde ich mir mal den Output von
journalctl -u firewalld.service anschauen (geraten, hab' kein OpenSuse mehr...)

serv:/etc/icinga # journalctl -u firewalld.service
-- No entries -
serv:/etc/icinga #

Schoenes Wochenende und Gruss
Pit.

Doppelpost - sorry

Hoi marce


serv:/etc/icinga # journalctl -u firewalld.service
-- No entries -
serv:/etc/icinga #

Schoenes Wochenende und Gruss
Pit.

Aber selbst mal nachschauen wie der Service heisst ist nicht deine Stärke?

journalctl -u SuSEfirewall2.service

Aber selbst mal nachschauen wie der Service heisst ist nicht deine Stärke?

journalctl -u SuSEfirewall2.service


serv:~ # systemctl status SuSEfirewall2.service
● SuSEfirewall2.service - SuSEfirewall2 phase 2
Loaded: loaded (/usr/lib/systemd/system/SuSEfirewall2.service; disabled; vendor preset: disabled)
Active: inactive (dead)
serv:~ #
Haette ich vielleicht dazuschreiben sollen: Ich benutze nicht die vorgefertigte Firewall, sondern ein eigenes Script, in welchem ich meine iptables-Regeln definiert habe. Auf dem alten Server war das Log "/var/log/firewall". Und jetzt bei Leap42.3? Die Firewall-Regeln sind eingeschaltet, wie ein "iptables -L" zeigt. Aber wo ist das Log? Gibt es ueberhaupt standardmaessig eines?

Gruss Pit.

Hoi zaeme

Ich habe das Log gefunden. Leider hat es keine eigene "--unit":-( So kann man es anschauen:

journalctl | grep kernel:

Gruss Pit.

Hoi zaeme

Ich habe das Log gefunden. Leider hat es keine eigene "--unit":-( So kann man es anschauen:

journalctl | grep kernel:

Gruss Pit.
Was erwartest du, wenn du darin herumfummelst?
Dann bist auch du dafür zuständig.