Ich bekomm das einfach nicht hin. Habe schon alle Optionen durchgetestet, und Google hat dazu auch keine Meinung.

Nach dem Aufruf läuft es bei mir im Hintergrund und ich kann mir den Status von einem anderen Rechner anzeigen lassen (http://192.168.0.2:888). Leider steht da nix drin und es wird auch keine Mail verschickt. Iptables ist korrekt installiert und ich teste immer mit einem Portscan.

Hat jemand einen Tip, oder kann mir bitte jemand wo es läuft die Konfigurationsdatei und den Progammaufruf schicken (es ist ja egal ob man die config anpasst oder die Optionen als Parameter beim Start übergibt)?

Danke!!

moin moin

mit howto's zu fwlogwatch sieht es mau im net aus. hier im board gibt es von mir einen thread zu fwlogwatch, musst mal die suche anschmeißen.

ansonsten könnte ich dir noch ein pdf "Intrusion Detection für Linux-Server" mailen. da steht noch ein wenig was zu fwlogwatch drin.


Gruß HL

Führt er denn auch die fwlw_notify etc. Scripte aus?

@HangLoose
Ja, Deinen Beitrag hatte ich schon gefunden, hat mir leider auch nicht geholfen. Hast Du vielleicht noch Deine Config und die beiden Dateien (fwlw_respond und fwlw_notify) da? Wenn Du mir das PDF mailen könntest, wäre echt SUPER! Mail: swen1@gmx.de Danke

@geronet
Ich glaube Du hast Recht. Mein Fehler liegt wohl garnicht am Programmstart, sondern an diesen Dateien. Hast Du vielleicht diese Dateien als Beispiel für mich da?

moin

das pdf ist unterwegs. die configs hab ich leider nicht mehr.


Gruß HL

fwlw_notify und fwlw_respond sind einfache Bash-Scriptdateien mit folgendem Inhalt in der ersten Zeile:

#!/bin/sh

Du kannst dann folgende Variablen verwenden:

$1 count
$2 source IP
$3 destination IP
$4 protocol
$5 source port
$6 destination port

Mit einem
/bin/echo "$1 $4 Packets from $2:$5 to $3:$6" | /bin/mail -s "Firewall log alert" mail@someone.crck
schickst du die Mail ab.

Grüsse, Stefan

Vielen Dank für Eure Hilfe!

Gruß, Swen