IPTABLES erzeugt Warnungen auf ALLEN Konsolen

[mikebeck]

Das mag ja eine feine Idee sein, praktisch macht es aber das Arbeiten an der Console nahezu unmöglich - vergeht ja heutzutage kaum eine Minute ohne das einem die Firewall anspringt
Irgendwie verstehe ich aber auch nicht, wieso die Fehlermeldungen auf allen Konsolen erscheint - ich habe mir mal /etc/syslog.conf angeschaut, das einzige was ich sah, war ein
*.emerg /dev/tty8
das habe ich in
*.emerg /var/log/urgent
geändert, das hat aber auch nix gebracht.
somit ergeben sich zwei Fragen:
in welche Facility loggt den iptables wenn man nix dazusagt?
wie kann ich in meinem Firewallscript angeben welche Facility verwendet werden soll?

[romulus]

schau mal hier: http://dugfaq.sylence.net/dug-faq.htm/c ... og-console

[mikebeck]

supi, ist doch immer wieder schön, wenn man so schnell antworten bekommt - jetzt kann ich zumindest das symptom beseitigen, indem ich grundsätzlich weniger meldungen auf der konsole rauslasse.
Bleibt die Frage: welchen Level haben den die Meldungen von Iptables und kann ich den beeinflussen?

[mikebeck]

hmm funkt net - und zwar aus gleich zwei unerklärlichen Gründen:
1) ich bekomme bei /etc/init.d/klogd start
ein:
-c 2 command not found
irgendwie versteht er wohl nicht, dass das eine option und kein command sein soll - ist mir unverständlich, im klogd script steht ja auch eine möglichkeit, wie man die system.map definieren kann und das fängt auch einfach mit '- option....' an.
2) auch wenn der klogd deaktiviert ist, laufen die Firewallmeldungen immer noch auf der console auf - scheint wohl den normalen syslog und nicht den klog zu nehmen, oder?

[romulus]

so muss es aussehen:

Code: Alles auswählen

KLOGD="-c 3"

[mikebeck]

aarghs, hätte ich auch selbst sehen können es war:
KLOGD= "-c 2"
anstatt
KLOGD="-c 2"
damit hat er natürlich probleme. Gut, nichtsdestotrotz krieg ich die meldungen selbst dann, wenn klogd gar net läuft.
(btw: die log-einträge werden durch
iptables -l LOG
direktiven am ende meines firewallscripts erzeugt)