Error Messages in ein *file* schreiben lassen

[linux-tux]

tag!

ich habe eine iptables firewall geschrieben. jetzt habe ich das problem, das die ganzen anfragen an die gesperrten ports auf der konsole gepostet werden.ich möchte diese messages in file umleiten lassen. ist das möglich?

danke im voraus!


mfg linux-tux

[HardHat]

Das lässt sich sehr gut mit dem "Userspace Logging Daemon" erreichen. Du brauchst dafür das Paket ulogd. Dann erstellst du eine ulogd.conf Datei, wo du einträgst, was wohin geloggt wird. Der relevante Teil von meiner ulogd.conf sieht z.B. so aus:

Code: Alles auswählen

nlgroup 1
plugin /usr/local/lib/ulogd/ulogd_BASE.so
syslogfile /var/log/firewall
syslogsync 1
plugin /usr/local/lib/ulogd/ulogd_LOGEMU.so

Anschließend solltest Du sicherstellen, dass der daemon auch läuft. Am besten ist wohl, wenn er beim Systemstart automatisch gestartet wird.

Nun musst Du bei der Definition deiner iptables Regeln bloss noch das LOG Target durch das Target ULOG ersetzten. Z.B. so:

Code: Alles auswählen

iptables -A OUTPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix "OUTPUT (dropped): "
iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog-prefix "FORWARD (dropped): "
iptables -A INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix "INPUT (dropped): "

Über die Definition weiterer nlgroups könntest du auf diese Weise sogar in mehr als nur eine Datei loggen.

[Phoenix]

Hi,

ich greif das Thema noch einmal auf. Ich hab das Problem das bei mir überhaupt nichts geloggt wird obwohl meine Einstellungen genau so aussehen. Bis auf die Tatsache das ich ulogd nicht selber kompiliert habe und die Objekte bei mir unter /usr/lib/ulogd/ liegen.

Hat jemand ne Idee? Achso die Logdatei wird immer erstellt bleibt aber leer!

[Phoenix]

Habs selber herausgefunden. In Woody ist der ulogd nicht mehr aktuell