Hallo,
ich habe auf meinem PC (Workstation/HTTP-Server) das Firewall-Skript von den Lutel-Jungs aus g'old Polska installiert http://firewall.lutel.pl.
Eines:
Das Ding is echt Spitze und v.a. für Anfänger gut zu durchblicken.
Was mir allerdings nicht gelang: Das Skript erzeugt auf der Konsole Auswürfe, die mir dort nicht gefallen - viel lieber hätte ich sie in ner LOG-Datei. Der Anleitung auf der Homepage konnte mir nicht helfen, denn ich weiss, dass Debian die init-Skripte anders handhabt (update-rc.d usw. usf.)...
Meine Frage: Wie kann ich die Ausgaben in eine Log-Datei umleiten, damit mir das Arbeiten auf der Konsole wieder möglich wird.
Vielen Dank
klitzekleines firewall problem
-
sonnenpapst
- Beiträge: 27
- Registriert: 24.10.2003 12:50:23
- Wohnort: brb
sers, erstmal
ich habe das selbe problem mit meinem tirewall script, der schmesst eine fehlermeldung nach der anderen auf die console, aber nur local nicht bei ssh
loogen tut er es auch net in /var/log/firewall oder wie das dinf da heisst, aber dafür in kern.log masseg.log und syslog
des schaut dann so aus:
und ich habe auch keinen plan woran das liegt 
ich habe das selbe problem mit meinem tirewall script, der schmesst eine fehlermeldung nach der anderen auf die console, aber nur local nicht bei ssh
loogen tut er es auch net in /var/log/firewall oder wie das dinf da heisst, aber dafür in kern.log masseg.log und syslog
des schaut dann so aus:
Code: Alles auswählen
13:42:47 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=232 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=212
Feb 21 13:42:50 tux kernel: ipFW-UNAUTHORIZED-TARGET IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19879 DPT=111 LEN=96
Feb 21 13:42:50 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19879 DPT=111 LEN=96
Feb 21 13:43:04 tux ypbind[735]: broadcast: RPC: Timed out.
Feb 21 13:43:24 tux kernel: ipFW-UNAUTHORIZED-TARGET IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:24 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:28 tux kernel: ipFW-UNAUTHORIZED-TARGET IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:28 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:34 tux kernel: ipFW-UNAUTHORIZED-TARGET IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:34 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:42 tux kernel: ipFW-UNAUTHORIZED-TARGET IN=eth0 OUT= MAC= SRC=10.0.0.1 DST=10.255.255.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Feb 21 13:43:42 tux kernel: ipFW-DROP-ANTI-SPOOFING IN=eth1 OUT= MAC= SRC=192.168.100.1 DST=192.168.100.255 LEN=116 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=19880 DPT=111 LEN=96
Der Spiegel (32/2001)
Gott für jeden, Linus Torvalds ist vor allem sympathisch, weil er nicht Bill Gates ist.
Gott für jeden, Linus Torvalds ist vor allem sympathisch, weil er nicht Bill Gates ist.
die antwort habe ich hier im forum einmal über die suchenfunktion gefunden. am ende meines firewallscripts steht jetzt folgende zeile:
gruß
chris
Code: Alles auswählen
dmesg -n 2chris
jabber: chris71@amessage.de
linux is like a wigwam, no gates, no windows and an apache inside
linux is like a wigwam, no gates, no windows and an apache inside
Re: klitzekleines firewall problem
Die Antwort steht auf der Lutel-Seite.sonnenpapst hat geschrieben:Meine Frage: Wie kann ich die Ausgaben in eine Log-Datei umleiten, damit mir das Arbeiten auf der Konsole wieder möglich wird.
How to prevent firewall logs from cluttering up console?
1. In your /etc/syslog.conf change the following:
#kern.* /var/log/kern to kern.* /var/log/kern
2. In /etc/rc.d/rc.sysinit
/bin/dmesg -n $LOGLEVEL to /bin/dmesg -n 1
3. Make sure loglevel variable in script is set to "info"
4. Type dmesg -n 1, restart syslog, restart firewall
-
sonnenpapst
- Beiträge: 27
- Registriert: 24.10.2003 12:50:23
- Wohnort: brb