iptables ... -j LOG erzeugt _keine_ Log-Einträge???

MasterLR · Beitrag von **MasterLR** » 06.09.2005 12:36:39

- normal installiertes sarge

iptables -L -v

Chain INPUT (policy ACCEPT 28 packets, 2766 bytes)
 pkts bytes target     prot opt in     out     source               destination
68452 6579K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED
   14  1198 LOG        all  --  eth1   any     anywhere             anywhere            LOG level warning

allerdings findet sich absolut nichts in irgend ein log file!? auch mit anderen log level ändert sich nichts....

/etc/syslog.conf

Code: Alles auswählen

auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
daemon.*                        -/var/log/daemon.log
kern.*                          -/var/log/kern.log
lpr.*                           -/var/log/lpr.log
mail.*                          -/var/log/mail.log
user.*                          -/var/log/user.log
uucp.*                          /var/log/uucp.log
mail.info                       -/var/log/mail.info
mail.warn                       -/var/log/mail.warn
mail.err                        /var/log/mail.err
news.crit                       /var/log/news/news.crit
news.err                        /var/log/news/news.err
news.notice                     -/var/log/news/news.notice
*.=debug;\
        auth,authpriv.none;\
        news.none;mail.none     -/var/log/debug
*.=info;*.=notice;*.=warn;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none          -/var/log/messages
*.emerg                         *
daemon.*;mail.*;\
        news.crit;news.err;news.notice;\
        *.=debug;*.=info;\
        *.=notice;*.=warn       |/dev/xconsole

was läuft falsch?

Beitrag von **feltel** » 06.09.2005 12:39:51

Ist das Modul ipt_LOG geladen?

Silke · Beitrag von **Silke** » 06.09.2005 12:41:29

Moin,

ich glaub das LOG muss vor das ACCEPT - LOG reicht durch, waehrend nach einem
ACCEPT-Hit abgebrochen wird.

Gruss,
- Silke -

MasterLR · Beitrag von **MasterLR** » 06.09.2005 12:42:37

Silke hat geschrieben:Moin,

ich glaub das LOG muss vor das ACCEPT - LOG reicht durch, waehrend nach einem
ACCEPT-Hit abgebrochen wird.

Gruss,
- Silke -

wie du an der statistik oben sehen kannst - haben pakete die regel erreicht....

MasterLR · Beitrag von **MasterLR** » 06.09.2005 12:43:48

feltel hat geschrieben:Ist das Modul ipt_LOG geladen?

Code: Alles auswählen

lsmod | grep LOG
ipt_LOG                 6848  1
ip_tables              19360  4 ipt_LOG,iptable_nat,ipt_state,iptable_filter

MasterLR · Beitrag von **MasterLR** » 06.09.2005 13:25:42

stelle gerad fest, das die meldungen auf der konsole (monitor) landen!?

Silke · Beitrag von **Silke** » 06.09.2005 13:35:31

das ist normal, dass die nach STDERR gehen ... aber eigentlich sollten sie auch ins
kern.log. Ich hab grade mal nachgeschaut, ich hab in der syslog.conf nur einen
zusaetzlichen Eintrag

Code: Alles auswählen

kern.debug                     -/var/log/firewall.log

der dafuer nun wirklich nicht relevant ist.

Gruss,
- Silke -

MasterLR · Beitrag von **MasterLR** » 06.09.2005 13:46:22

laut meiner syslog fang ich die "debug" messages auch ab...

aber selbst wenn ich "iptables ... -J LOG --log-level debug" ausführe -> passiert nichts, dann kommt auch nichts mehr auf der konsole....

Silke · Beitrag von **Silke** » 06.09.2005 14:09:58

Dann werden wahrscheinlich keine Ereignisse mit Level DEBUG erzeugt, oder? WARNING
ist ja gespraechiger als DEBUG.

MasterLR · Beitrag von **MasterLR** » 06.09.2005 14:36:42

Silke hat geschrieben:Dann werden wahrscheinlich keine Ereignisse mit Level DEBUG erzeugt, oder? WARNING
ist ja gespraechiger als DEBUG.

ich find es sehr mergwürdig.... egal welcher level - nichts von iptables kommt in die logfiles...