Hallo,
wie kann man die Pakete in/mit IPTables loggen, die durch eine IPSec-Verbindung kommen? Es fehlt ja ab Kernel 2.6 das virtuelle Interface und somit landen die Pakete die durch den Tunnel kommen nicht im normalen Log von IPTables. (siehe dazu http://www.linux-magazin.de/Ausgaben/20 ... andstifter).
Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Mittels "--pol ipsec".
Einfach drei Zeilen runterschauen:
Ähnliche Artikel: Doppelnase
http://www.linux-magazin.de/Ausgaben/2006/08/Doppelnase
Einfach drei Zeilen runterschauen:
Ähnliche Artikel: Doppelnase
http://www.linux-magazin.de/Ausgaben/2006/08/Doppelnase
-
McAldo
- Moderator
- Beiträge: 2069
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Danke für die Antwort. Jetzt habe ich zumindest etwas mehr verstanden.
Was meinst du aber mit 3 Zeilen weiter runter schauen?
Wie muss eine iptables Kommandozeile aussehen, damit der ipsec traffic geloggt wird. Ich bekomme das nicht zusammengestellt.
Was meinst du aber mit 3 Zeilen weiter runter schauen?
Wie muss eine iptables Kommandozeile aussehen, damit der ipsec traffic geloggt wird. Ich bekomme das nicht zusammengestellt.
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
"Drei Zeilen runter" sollte nur andeuten, dass es (der Link hinzu) auf der gleichen Seite wie der Originalartikel steht, "nur drei Zeilen runter"
Hier noch ein Artikel von Strongswans wiki:
https://wiki.strongswan.org/projects/st ... rafficDump
Primär geht es um diese komischen 'nflog'-Wireshark-Dinger, ist aber auch ein Art Logging
Hier noch ein Artikel von Strongswans wiki:
https://wiki.strongswan.org/projects/st ... rafficDump
Primär geht es um diese komischen 'nflog'-Wireshark-Dinger, ist aber auch ein Art Logging