Hallo

Ich verwende folgende Firewall (ist zwar etwas abgeändert, im großen und ganzen sollte es aber noch passen):
http://www.pl-berichte.de/t_netzwerk/firewall-eigenbau.html

Nach deren Firewall Regeln sollten eigentlich nicht erlaubte Pakete alle geloggt werden,
daß Problem ist aber, das nichts gelogged wird.
Hier die Regeln welche für das loggen sorgen sollten:

${IPTABLES} -N destroy
# These rules are only there for logging.
${IPTABLES} -A destroy -j LOG --log-level notice -m limit



Syslog.conf ist auch korrekt eingestellt, daran liegts nicht.
Im Notfall sollte eigentlich alles auf tty12 ausgegeben werden:
*.* /dev/tty12


Wo steckt da der Fehler?

Hi,

verwende den gleichen Befehl. Bei mir wird schon geloggt, aber irgendwie auch nicht alles. Ein scan bei z.B. http://scan.sygate.com/probe.html wird nicht protokolliert, aber Anfragen aus dem donkey-Netz seh ich wunderbar.
Würde mich auch mal interessieren woran das liegt.
Kennt jemand die Antwort?
Oder mal hjb fragen? -naja, morgen

Hi
In der letzten Zeile: "-m limit" verhindert ein überlaufen der log-files. Ohne diese Angabe wird fleißig geloggt-jedenfalls bei mir.
Vielleicht wäre vorerst ein Eintrag wie dieser sinnvoll: "-m limit --limit 10/minute", damit das log-file sich nicht zu sehr aufbläht.

Hallo,
hast Du das Modul ipt_LOG geladen bzw. fest im Kernel einkompiliert?

Ja, das Modul ipt_log ist geladen.

Die Option -m limit werde ich mal weglassen, vielleicht hilft das.
Werde ich dann an diesem Wochenende mal ausprobieren.