Hy,
hab folgendes Problem:
In meiner iptables-Firewall steht u.a.:
iptables -A name -p TCP -j LOG --log-prefix "Name: irgendwas"

=> Eigentlich sollte er die Logs nur in /var/log/syslog oder kern.log schreiben,
aber leider kommt die Ausgabe auch auf dem Bildschirm, selbst wenn ich nicht
eingeloggt bin.

Bei google.de hab ich Lösungen gefunden, aber leider nur wenn ich mich an der
Console angemeldet habe.

Danke im Vorraus
Grüssle

Original geschrieben von maus66
Bei google.de hab ich Lösungen gefunden, aber leider nur wenn ich mich an der
Console angemeldet habe.

Wie soll ich das verstehen? Du möchtest was am System ändern, ohne Dich anzumelden? :confused:

Egal... lies die Debian FAQ, da steht die Antwort drin.

Gruß,
Taylor

Excuse me, habs schlecht geschrieben. Die Meldungen sollen auf dem
Bildschirm überhaupt nicht erscheinen, leider habe ich nur Lösungen
gefunden, um Firewallmeldungen während des eingeloggten Zustandes
abzuschalten. Bei mir erscheinen die Meldungen aber auch, wenn ich
an keiner Console angemeldet bin.
Man kann aber auf jeden Fall am System nichts arbeiten, wenn ständig
Meldungen auf dem Bildschirm erscheinen

Original geschrieben von maus66
Excuse me, habs schlecht geschrieben. Die Meldungen sollen auf dem
Bildschirm überhaupt nicht erscheinen, leider habe ich nur Lösungen
gefunden, um Firewallmeldungen während des eingeloggten Zustandes
abzuschalten. Bei mir erscheinen die Meldungen aber auch, wenn ich
an keiner Console angemeldet bin.
Man kann aber auf jeden Fall am System nichts arbeiten, wenn ständig
Meldungen auf dem Bildschirm erscheinen

dann musst du trotzdem die konfiguration des klogd (parameter -c)
und die konfiguration vom syslog kontrollieren.

klogd holt die meldungen vom kernel und entscheidet anhand von '-c',
ob auf console oder nicht. dabei ist es egal, ob jemand angemeldet ist
oder nicht. die console ist per default das erste virtuelle terminal.
dann gegen die meldungen an syslog. und der
wiederum entscheidet anhand der config, wohin die meldungen gehen sollen.
also beides kontrollieren und ggf. ändern.

-j

Lies bitte http://channel.debian.de/faq/ -> da stehts drin!

Marko

Thanx für Eure Tips.
Hab noch ne andere Lösung gefunden:

Man muss im Firewallscript ein Log-Level angeben, z.B. bei debug wird alles in
/var/log/kern.log geschrieben, aber nicht auf dem Bildschirm ausgegeben.

Grüssle

:)

Ich hatte vor kurzer Zeit die gleich Frage gestellt.
Hast du die Suchfunktion benutzt? :D

Greets Discipulus