Log-Ausgaben von Firewall in eigene Log-Datei umleiten

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
Benutzeravatar
duploian
Beiträge: 322
Registriert: 19.08.2003 14:20:54
Wohnort: Dresden
Kontaktdaten:

Log-Ausgaben von Firewall in eigene Log-Datei umleiten

Beitrag von duploian » 12.04.2004 19:30:30

Hallo,
ist es möglich Meldungen der Firewall in eine eigene Datei umzuleiten.

Im Beispiel erscheint die Meldung

Code: Alles auswählen

"Apr 11 20:37:33 debian kernel: Nicht rein: #IN=ippp0 OUT= MAC= SRC=62.43.........
in /var/log/messages und /var/log/syslog bei der Firewall-Regel

Code: Alles auswählen

iptables -A INPUT -j LOG --log-prefix "Nicht rein: "
Ist es möglich diese sofort in /var/log/firewall umzuleiten?
Nach oben
Benutzeravatar
blackm
Moderator und Co-Admin
Beiträge: 5921
Registriert: 02.06.2002 15:03:17
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von blackm » 12.04.2004 20:53:30

Hi,

also die log Eintraege der iptables kommen ueber die syslog facility kernel (Was ist 'facility'? --> man syslog.conf)
modinfo ipt_LOG gibt bei mir keine Auskunft ueber irgendwelche Optionen, also wenn dann muette man das Modul wahrscheinlich ein bischen umschreiben. Du koenntest z.B. ueber syslog.conf eine neue facility iptables anlegen und das dann in eine extra Datei umleiten.
Kannst aber auch mal bei netfilter.org schauen ob es auch eifnacher geht...

by, Martin
Schöne Grüße

Martin

Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Nach oben
Antworten

Zurück zu „Softwareentwicklung und -paketierung, Scripting“