ich hab eine kleine Frage!!!
Wo speichert IPTables die Logfiles und was hab ich für Möglichkeiten diese (ob von extern oder Intern) Abzurufen???
Wäre echt cool wenn ihr mir das sagen könntet!!!
IPTables Logging!!!
IPTables Logging!!!
Hi@all
ich hab eine kleine Frage!!!
Wo speichert IPTables die Logfiles und was hab ich für Möglichkeiten diese (ob von extern oder Intern) Abzurufen???
Wäre echt cool wenn ihr mir das sagen könntet!!!
ich hab eine kleine Frage!!!
Wo speichert IPTables die Logfiles und was hab ich für Möglichkeiten diese (ob von extern oder Intern) Abzurufen???
Wäre echt cool wenn ihr mir das sagen könntet!!!
Computer sind nichts anderes als in Silizium geätzte Heimtücke!
- Michael Rüttger
- Michael Rüttger
Standartmäßig geht das in /var/log/messages rein. Das kannst Du einfach per beobachten, egal von wo aus. Aber sei gewarnt mit dem logging. Ich ahbe es recht schnell deaktiviert, da ich sonst nichts Anderes mehr im log gefunden habe. Ist echt erstaunlich, wie sich das Internet in den letzten 2-3 Jahren geändert hat. Früher war es eine Sensation, wenn man mal gescannt wurde, heute kommt das fast jede Stunde vor. Und dann sind da noch die vielen fehlgeleiteten Verbindungversuch durch die Sharenetzwerke, die durch die dynamische IP Vergabe schnell mal am falschen Host rauskommen...
Erwarte also nicht zuviel. Das Logging ist aber gut, um bei Problemen mit der Firewall weiter zu kommen.
Code: Alles auswählen
tail -f /var/log/messagesErwarte also nicht zuviel. Das Logging ist aber gut, um bei Problemen mit der Firewall weiter zu kommen.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
Ich habe ein bischen herumgefragt und gesucht!!!
Ich kann euch wärmstens "fwanalog" ans Herz legen, das proggi zieht sich die Firewalldaten aus den loggs raus (/var/log/syslog und /var/log/messages) und konvertiert sie als html-files mit Statistiken etc. in ein von dir ausgewähltes verzeichnis!!!
einfach nur geil!!!
thx Marco
Ich kann euch wärmstens "fwanalog" ans Herz legen, das proggi zieht sich die Firewalldaten aus den loggs raus (/var/log/syslog und /var/log/messages) und konvertiert sie als html-files mit Statistiken etc. in ein von dir ausgewähltes verzeichnis!!!
einfach nur geil!!!
thx Marco
Computer sind nichts anderes als in Silizium geätzte Heimtücke!
- Michael Rüttger
- Michael Rüttger
Hab auch ein Logging Problem
Hi Leute,
ich habe vor kurzem damit begonnen einen Debian-Router aufzubauen, habe jetzt aber ein kleines Problem.
Ich benutze das hier schon öfters gepostet Firewallscript von glatzor.
Dieses Script hat ja am Ende folgende Einträge zum loggen der Daten
Im Moment starte ich das Script halt per Hand wenn ich teste, was passiert wenn das mit dem verbindungsaufbau zusammen anläuft habe ich noch nicht probiert.
Ich hab gelesen, dass der syslogd das ganze abhandeln kann bin aber nicht so richtig schlau geworden.
Was muss ich da wo eintragen um die Konsole noch "normal" nutzen zu können.
Drum D.
ich habe vor kurzem damit begonnen einen Debian-Router aufzubauen, habe jetzt aber ein kleines Problem.
Ich benutze das hier schon öfters gepostet Firewallscript von glatzor.
Dieses Script hat ja am Ende folgende Einträge zum loggen der Daten
Ist ja auch toll nur werden mir die Logging Daten auf der Konsole ausgegeben wo ich das Script starte, ich hätte das aber gerne nur in eine Datei abgespeichert.# Alles was bis hier kommt, mitprotokollieren
iptables -A OUTPUT -j LOG --log-prefix "Nicht raus: "
iptables -A FORWARD -j LOG --log-prefix "Nicht durch: "
iptables -A INPUT -j LOG --log-prefix "Nicht rein: "
Im Moment starte ich das Script halt per Hand wenn ich teste, was passiert wenn das mit dem verbindungsaufbau zusammen anläuft habe ich noch nicht probiert.
Ich hab gelesen, dass der syslogd das ganze abhandeln kann bin aber nicht so richtig schlau geworden.
Was muss ich da wo eintragen um die Konsole noch "normal" nutzen zu können.
Drum D.
Nicht das was man nicht weiss bricht einem das Genick, sondern das was man glaubt zu wissen.
Ich habe mir jetzt mal fwanalog aufgespielt, doch er beschwert sich leider über ein falsches logformat...
ich logge mit folgendem code:
ich poste mal den wichtigen auszug aus dem output beim manuellen aufrufen von fwanalog:
Kann mir da jemand helfen, wo ich was übersehen habe?
ich logge mit folgendem code:
Code: Alles auswählen
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "INPUT_DROP: "
-A OUTPUT -m limit --limit 5/min -j LOG --log-prefix "OUTPUT_DROP: "Code: Alles auswählen
C: 192.168.1.31 - OUTPUT_DROP: [21/Dec/2002:23:32:16 +0100] "GET /192.168.1.31/TCP/5200/ HTTP/1.0" 200 40 "http://42710/" "" 0 eth0
C: *
C: 192.168.1.31 - OUTPUT_DROP: [21/Dec/2002:23:32:22 +0100] "GET /192.168.1.31/TCP/5200/ HTTP/1.0" 200 40 "http://42710/" "" 0 eth0
C: *
C: 192.168.1.31 - OUTPUT_DROP: [21/Dec/2002:23:32:31 +0100] "GET /192.168.1.31/TCP/5200/ HTTP/1.0" 200 40 "http://42710/" "" 0 eth0
C: *
analog: Warning L: Large number of corrupt lines in logfile
/var/log/fwanalog/fwanalog.all.log: turn debugging on or try different
LOGFORMAT
Current logfile format:
%S %j %j [%d/%M/%Y:%h:%n:%j] "%j%w%r%wHTTP%j" %c %b "%f" "%B"\n
%S %j %j [%d/%M/%Y:%h:%n:%j] "%j%w%r" %c %b "%f" "%B"\n
%S %j %j [%d/%M/%Y:%h:%n:%j] "%r" %c %b "%f" "%B"\n