Gezieltes Loggen von einzelnen Regel mit iptables

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
wow
Beiträge: 124
Registriert: 29.01.2004 17:17:17
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: 12355 Berlin

Gezieltes Loggen von einzelnen Regel mit iptables

Beitrag von wow » 02.05.2006 17:41:13

Hallo,

ich möchte gerne einzelne Regeln gezielt mit einem eigenen Log-prefix loggen.

Versucht habe ich es folgendermaßen:

iptables -I FORWARD -p tcp -d 193.99.144.85 -j LOG --log-prefix "Test: " --log-level notice
iptables -I FORWARD -p udp -d 193.99.144.85 -j LOG --log-prefix "Test: " --log-level notice

iptables -I FORWARD -p tcp -d 193.99.144.85 -j DROP
iptables -I FORWARD -p udp -d 193.99.144.85 -j DROP

So viel ich weiß, bricht -j Log nicht das Regelwerk ab, sondern läßt das Paket durch das weitere Regelwerk gehen.

Leider findet mit dem gezeigten Test kein Logging statt. Die IP-Adresse wird aber geblockt.

Wie kriege ich nun hin, daß diese Adresse, aber auch nur diese, geloggt wird, wenn ein Dropping stattfindet?

MfG

Wolfram
Nach oben
Benutzeravatar
Joghurt
Beiträge: 5244
Registriert: 30.01.2003 15:27:31
Wohnort: Hamburg
Kontaktdaten:

Beitrag von Joghurt » 02.05.2006 18:56:58

Das liegt daran, dass -I die Regeln an den Anfang der Kette einfügt.

Drehe entweder die Reihenfolge um ;) oder nimm -A statt -I.
Nach oben
nepos
Beiträge: 5238
Registriert: 05.01.2005 10:08:12

Beitrag von nepos » 02.05.2006 20:33:00

Und wenn du die Meldungen dann sauber getrennt loggen willst, ueberleg dir gleich, ob du dir nicht syslog-ng angucken magst, falls noch nicht vorhanden.
Der kann anhand von Strings einzelne Log-Messages in Dateien einsortieren und ist generell wesentlich flexibler als der alte syslogd.
Nach oben
Antworten

Zurück zu „Netzwerk“