Anzeige:
Ergebnis 1 bis 4 von 4

Thema: iptables logging

  1. 25.03.19, 14:27 #1
    Huhn Hur Tu
    Huhn Hur Tu ist offline
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.255

    iptables logging

    Hi,

    ich will syn/ack Pakete, also alle etblierten Verbindungen loggen, aber nicht nach sysylog/messages.

    iptables
    Code:
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_INCOMING: "
iptables -A OUTPUT -p tcp --tcp-flags SYN,ACK SYN,ACK -j LOG --log-prefix "OMDM_OUTGOING: "
    in rsyslog.d/20-temp-established-logging.conf
    Code:
     :msg,contains,"OMDM_" /var/log/netcom.log
& ~
    Auf meinem Debian Stretch wird nur noch nach
    /var/log/netcom.log geloggt, auf einem Debian wheezy server jedoch nach /var/log/messages/syslog weil es ein kern facility ist.
    Wie kann ich verhindern, dass die Logs nach /var/log/messages/syslog und stattdessen nach /var/log/netcom.log geschrieben werden.

    Gruss Stefan
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.

    Zitieren Zitieren
  2. 25.03.19, 15:42 #2
    corresponder
    corresponder ist offline
    kleine schwester von root Avatar von corresponder
    Registriert seit
    May 2002
    Ort
    192.67.198.56
    Beiträge
    4.584
    https://www.cyberciti.biz/tips/force...-log-file.html

    oder?
    _______________________________________

    www.audio4linux.de - musik machen mit offenen quellen!
    Zitieren Zitieren
  3. 25.03.19, 16:32 #3
    marce
    marce ist offline
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.062
    ich wäre mir nicht sicher, daß ein Artikel von
    Code:
    last updated October 3, 2006
    die Besonderheiten von systemd als zentraler Logger der meisten aktuellen Systeme berücksichtigt.

    (was vermutlich exakt das Problem ist, welches der TE lösen sollte - sprich "Konfiguration des Logging in Systemd" (im Gegensatz zu syslogd))
    Ich bin root - ich darf das.
    Zitieren Zitieren
  4. 26.03.19, 07:23 #4
    Huhn Hur Tu
    Huhn Hur Tu ist offline
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.255
    Grr. ich hab mich selbst verarscht. Alles ist richtig, nur hatte ich vergessen den Service rsyslog zu restarten, soweit solved.
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.

    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. iptables logging
    Von Huhn Hur Tu im Forum Linux als Server
    Antworten: 8
    Letzter Beitrag: 12.08.14, 15:12
  2. iptables Logging
    Von Katana im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 25.01.08, 01:11
  3. IPTables und Logging
    Von malburg im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 16.11.04, 10:08
  4. iptables logging
    Von mario88 im Forum Router und Netzaufbau
    Antworten: 5
    Letzter Beitrag: 08.08.04, 18:30
  5. zuviel logging bei iptables
    Von der_angler im Forum Router und Netzaufbau
    Antworten: 2
    Letzter Beitrag: 23.09.03, 23:09

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln