Nabend,
wollt nur wissen, ob es möglich ist, alle Pakete die gedroppt wurden zu loggen. Wie mache ich das? Muss ich dafür eine neue Kette erstlellen oder geht das auch so?

*********THX*********
Dennis

Muss ich dafür eine neue Kette erstlellen oder geht das auch so?
Eine neue Kette, die angesprungen wird, wenn entsprechende Regeln zutreffen.

moin

iptables -N MY_DROP
iptables -A MY_DROP -p tcp -j LOG --log-prefix "DROP TCP"
iptables -A MY_DROP -p udp -j LOG --log-prefix "DROP UDP"
iptables -A MY_DROP -p icmp -j LOG --log-prefix "DROP ICMP"
iptables -A MY_DROP -j DROP


Gruß HL

Danke,
aber wo wird die Kette dann angefügt? Vor oder hinter der FORWARD-Kette? Durchläuft jedes Paket auf jeden Fall diese Kette?
und...
wie kann ich die logs in eine Datei schreiben ohne über entsprechendes loglevel und die syslog gehen zu müssen.
Habe bisher immer in der syslog.conf den parameter kern.warn und die entsprechende Logdatei eingegeben, jedoch erscheinen da auch noch andere Warnmeldungen des Kernels. Will aber doch nur die Logdateien der Netfilter darin haben :confused:




Respect an Hangloose :cool:

moin moin

ich hab in folgendem thread mal mein aktuelles script angehängt => http://www.linuxforen.de/forums/showthread.php?s=&threadid=68090


Gruß HL

Ich danke dir, hat mir weitergeholfen, nur kann ich leider nicht erkennen wohin du loggst. Du hast ja nicht mal ein Log-level mit angegeben. Also loggt der das warscheinlich standartmässig nach var/log/masseges, oder?

Wie ich den ganzen Krämpel auf direktem Wege in eine Datei umleiten kann weisste nicht?

hi


Also loggt der das warscheinlich standartmässig nach var/log/masseges, oder?

nicht ganz, ich nutze metalog als logdämon und der schreibt mir alles was vom kernel kommt, iptables gehört nun mal dazu, nach /var/log/kernel/current. ist aber im prinzip das gleiche, wie beim syslogd.

das die iptables-meldungen in ein extra file geloggt werden, geht imho nicht. eventuell kann der syslog-ng das.

je nachdem wie hoch du die priority gesetzt hast, kommen außer den *iptables meldungen* vom kernel in der regel aber auch nicht allzu viele andere meldungen.


Gruß HL

warum macht ihr das denn so kompliziert?
Ich logge verworfene pakete einfach mit der "-l"-Option von ipchains mit (sowas gibts doch sicher auch für iptables).....steht dann alles in /var/log/messages
Oder hab ich da was falsch verstanden...

clumsy

hi clumsy

ich kenne mich zwar mit ipchains so gut wie gar nicht aus, aber wenn ich richtig informiert bin, kann man unter ipchains *droppen* und loggen in einer regel machen. das ist unter iptables nicht möglich.


Gruß HL

... aber um noch mal auf einen meiner Threads zurückzukommen...

habe immer noch nicht raus, wo eine neue Kette eingefügt wird? Vor der Forward bzw. Input-Kette? Oder wie funzt das????

hi


Vor der Forward bzw. Input-Kette?

die log chain stellt man so ziemlich an den anfang von dem script. die position selbst ist imho nicht so wichtig, da du alles, was du loggen und droppen willst, ja mittels -j MY_DROP an deine log chain schickst. alles was nicht geloggt werden soll, läßt du ja mit einem -j DROP fallen.

Gruß HL