Hallo!
Ich verwende Shorewall zur Firewall-Konfiguration. Die Ausgaben mit ulog mitgeschrieben, aber MACLIST_LOG_LEVEL=ULOG, DROP:ULOG ..., etc. funktioniert nicht mehr. Laut http://shorewall.net/shorewall_logging.html sollte ich NFLOG statt ULOG verwenden, aber damit habe ich nur erreicht, überhaupt kein logging mehr zu bekommen. Ehrlich gestanden komme ich mit den von shorewall.net bereitgestellten Informationen nicht klar und auch sonst habe ich im Netz nichts brauchbares gefunden. Kann mir jemand weiterhelfen?
Danke im Voraus!
Meine logging-bezogene Konfiguration (außer rules):
params:
LOG=NFLOG
shorewall.conf:
LOGFILE=/var/log/shorewall.log
STARTUP_LOG=/var/log/shorewall-init.log
LOG_VERBOSITY=2
LOGFORMAT="Shorewall:%s:%s:"
LOGTAGONLY=No
LOGRATE=100/min
LOGBURST=5
LOGALLNEW=
BLACKLIST_LOGLEVEL=
MACLIST_LOG_LEVEL=$LOG
TCP_FLAGS_LOG_LEVEL=$LOG
SMURF_LOG_LEVEL=$LOG
LOG_MARTIANS=No
(Jessie: Kernel 3.16, shorewall 4.6.4.3)
[gelöst] Shorewall logging mit ulogd2
[gelöst] Shorewall logging mit ulogd2
Zuletzt geändert von ernstlx am 15.11.2015 16:53:08, insgesamt 1-mal geändert.
Desktop: Intel i5-6600T@2,7GHz, ASRock Z170 Extreme4, 8GB RAM, Samsung 970 Evo SSD, Debian Stretch (64-bit), Xfce
Notebook: HP 2540p, Intel i5-540M@2,53GHz mit GMA HD Graphik, 4GB RAM, Intel SSD SAM080, Debian Jessie (64-bit), Xfce
Router/Server: Intel D945GCLF2 ITX-Board mit Atom 330@1,6GHz, 2GB RAM, Samsung 860 Evo SSD, Debian Stretch (32-bit), -
Notebook: HP 2540p, Intel i5-540M@2,53GHz mit GMA HD Graphik, 4GB RAM, Intel SSD SAM080, Debian Jessie (64-bit), Xfce
Router/Server: Intel D945GCLF2 ITX-Board mit Atom 330@1,6GHz, 2GB RAM, Samsung 860 Evo SSD, Debian Stretch (32-bit), -
Re: Shorewall logging mit ulogd2
(ulogd2_2.0.4-2+deb8u1)
Hast Du die /etc/ulogd.conf verändert?
Dann wurde sie eventuell nicht durch die neue ersetzt und liegt als
/usr/share/doc/ulogd2/examples/ulogd.conf(.gz)
resp.
/etc/ulogd.conf.dpkg-new
vor.
Darin ist ...NFLOG... gegenüber ...ULOG... priorisiert (auskommentiert).
Siehe auch
/usr/share/doc/ulogd2/
/usr/share/doc/ulogd2/examples/
Hast Du die /etc/ulogd.conf verändert?
Dann wurde sie eventuell nicht durch die neue ersetzt und liegt als
/usr/share/doc/ulogd2/examples/ulogd.conf(.gz)
resp.
/etc/ulogd.conf.dpkg-new
vor.
Darin ist ...NFLOG... gegenüber ...ULOG... priorisiert (auskommentiert).
Siehe auch
/usr/share/doc/ulogd2/
/usr/share/doc/ulogd2/examples/
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Shorewall logging mit ulogd2
Vielen Dank!
ulogd.conf war das Schlüsselwort. Ich habe nur in shorewall/params meine Log-Variable von ULOG auf NFLOG geändert und geglaubt, das wäre es. War es natürlich nicht. Abgleichen mit examples war 100% erfolgreich!
Es ist nicht immer gut, die vorhandenen Konfigurationsdateien zu behalten.
ulogd.conf war das Schlüsselwort. Ich habe nur in shorewall/params meine Log-Variable von ULOG auf NFLOG geändert und geglaubt, das wäre es. War es natürlich nicht. Abgleichen mit examples war 100% erfolgreich!
Es ist nicht immer gut, die vorhandenen Konfigurationsdateien zu behalten.
Desktop: Intel i5-6600T@2,7GHz, ASRock Z170 Extreme4, 8GB RAM, Samsung 970 Evo SSD, Debian Stretch (64-bit), Xfce
Notebook: HP 2540p, Intel i5-540M@2,53GHz mit GMA HD Graphik, 4GB RAM, Intel SSD SAM080, Debian Jessie (64-bit), Xfce
Router/Server: Intel D945GCLF2 ITX-Board mit Atom 330@1,6GHz, 2GB RAM, Samsung 860 Evo SSD, Debian Stretch (32-bit), -
Notebook: HP 2540p, Intel i5-540M@2,53GHz mit GMA HD Graphik, 4GB RAM, Intel SSD SAM080, Debian Jessie (64-bit), Xfce
Router/Server: Intel D945GCLF2 ITX-Board mit Atom 330@1,6GHz, 2GB RAM, Samsung 860 Evo SSD, Debian Stretch (32-bit), -