Seite 1 von 1
Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Verfasst: 11.05.2016 08:52:09
von McAldo
Hallo,
wie kann man die Pakete in/mit IPTables loggen, die durch eine IPSec-Verbindung kommen? Es fehlt ja ab Kernel 2.6 das virtuelle Interface und somit landen die Pakete die durch den Tunnel kommen nicht im normalen Log von IPTables. (siehe dazu
http://www.linux-magazin.de/Ausgaben/20 ... andstifter).
Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Verfasst: 11.05.2016 14:17:17
von dufty2
Mittels "--pol ipsec".
Einfach drei Zeilen runterschauen:
Ähnliche Artikel: Doppelnase
http://www.linux-magazin.de/Ausgaben/2006/08/Doppelnase

Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Verfasst: 18.05.2016 11:16:15
von McAldo
Danke für die Antwort. Jetzt habe ich zumindest etwas mehr verstanden.
Was meinst du aber mit 3 Zeilen weiter runter schauen?
Wie muss eine iptables Kommandozeile aussehen, damit der ipsec traffic geloggt wird. Ich bekomme das nicht zusammengestellt.

Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6
Verfasst: 18.05.2016 18:11:31
von dufty2
"Drei Zeilen runter" sollte nur andeuten, dass es (der Link hinzu) auf der gleichen Seite wie der Originalartikel steht, "nur drei Zeilen runter"
Hier noch ein Artikel von Strongswans wiki:
https://wiki.strongswan.org/projects/st ... rafficDump
Primär geht es um diese komischen 'nflog'-Wireshark-Dinger, ist aber auch ein Art Logging
