Seite 1 von 1

Logging in Iptables - Strongswan/IPSec ab Kernel 2.6

Verfasst: 11.05.2016 08:52:09
von McAldo
Hallo,

wie kann man die Pakete in/mit IPTables loggen, die durch eine IPSec-Verbindung kommen? Es fehlt ja ab Kernel 2.6 das virtuelle Interface und somit landen die Pakete die durch den Tunnel kommen nicht im normalen Log von IPTables. (siehe dazu http://www.linux-magazin.de/Ausgaben/20 ... andstifter).

Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6

Verfasst: 11.05.2016 14:17:17
von dufty2
Mittels "--pol ipsec".
Einfach drei Zeilen runterschauen:
Ähnliche Artikel: Doppelnase
http://www.linux-magazin.de/Ausgaben/2006/08/Doppelnase
;)

Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6

Verfasst: 18.05.2016 11:16:15
von McAldo
Danke für die Antwort. Jetzt habe ich zumindest etwas mehr verstanden.
Was meinst du aber mit 3 Zeilen weiter runter schauen?

Wie muss eine iptables Kommandozeile aussehen, damit der ipsec traffic geloggt wird. Ich bekomme das nicht zusammengestellt. :(

Re: Logging in Iptables - Strongswan/IPSec ab Kernel 2.6

Verfasst: 18.05.2016 18:11:31
von dufty2
"Drei Zeilen runter" sollte nur andeuten, dass es (der Link hinzu) auf der gleichen Seite wie der Originalartikel steht, "nur drei Zeilen runter" ;)

Hier noch ein Artikel von Strongswans wiki:
https://wiki.strongswan.org/projects/st ... rafficDump
Primär geht es um diese komischen 'nflog'-Wireshark-Dinger, ist aber auch ein Art Logging ;)