[gelöst]Ausgaben von iptables in Log-Datei umleiten

w-kluthe · Beitrag von **w-kluthe** » 17.11.2005 13:50:20

Hallo,
ich möchte die Meldungen von iptables in eine nur für diesen
Zweck zu verwendende LOG-Datei umleiten,
_nicht_ in messages oder kern.log oder kern.info ...

sondern in soetwas wie /var/log/firewall

Kann man das?
Und wie geht das?

Vielen Dank
Wolfgang

gms · Beitrag von **gms** » 17.11.2005 14:13:38

du kannst entweder userspace logging verwenden (sie -ULOG option) oder den syslog-ng verwenden. Bei diesem kannst du spezielle Filterregeln definieren.
Den Code habe ich jetzt per googlen gefunden und nicht selbst getestet:

/etc/syslog-ng/syslog-ng.conf :

Code: Alles auswählen

     filter f_firewall { match("FIREWALL"); };
      destination firewall    { file("/var/log/firewall.log" \
                   owner("root") group("adm") perm(0640)); };
      log { source(src); filter(f_firewall); destination(firewall); \
                                                   flags(final); };

Gruß
gms

deadeye · Beitrag von **deadeye** » 17.11.2005 15:57:37

Hey,

ulogd sollte einfacher zu benutzen sein, als syslog-ng.
Einfach über apt-get ulogd installieren und Deine iptables-Regeln anpassen(alle zu betreffenden Regeln sollten ein -j ULOG erhalten).
Dann hast Du automatisch unter /var/log/ulogd/ eine Datei mit den Meldungen.
Natürlich sind dann noch Feinheiten über die config-Datei zu bestimmen.

Gruß
deadeye

w-kluthe · Beitrag von **w-kluthe** » 17.11.2005 18:54:28

Hallo,

ich habe ulog wie beschrieben installiert,
es funktioniert wunderbar.

Vielen Dank
Wolfgang

gms · Beitrag von **gms** » 17.11.2005 19:02:16

deadeye hat geschrieben:ulogd sollte einfacher zu benutzen sein, als syslog-ng.

Warum 2 Daemons, wenn's einer genausogut kann. Die Aussage, daß der Ulogd "einfacher zu benutzen" ist, mag ich nicht bestreiten. Ich bezweifle nur die Relevants. Du brauchst dir nur die obige Anpassung der syslog-ng.conf anschauen, da ist beim syslog-ng auch nichts kompliziertes zu finden.

Gruß
gms