Hy Leuts,
Dank pmFirewall läuft jetzt auf meinem Gateway auch ne Firewall, juhu <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> Nun meine Frage: gibt bei ipchains oder mit einem anderen Tool die Möglichkeit Postscans und alles andere was gegen die Firewallrules verstößt zu loggen und an eine best. Emailadresse (am besten root) zu senden ?
Das ipchains eine logfunktion hat, weiß ich nur finde ich es nicht grad toll, daß die Fehler in /var/log/messages geschrieben werden, schließlich will ich nicht jeden Tag die Datei nach Fehler durchgehen. Idealerweise sollte auch noch ein traceroute durchgeführt werden, damit ich weiß wer mit scannt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Also, gibts so was ? Oder kann muß ich [wie auch immer] mir selbst ein Scirpt schreiben was das alles macht ?
Linux-Newbie
Firewallfrage
Re: Firewallfrage
Hi,
ich habe ein Skript, das die Log-Einträge nach Wichtigkeit sortiert und die wichtigen Sachen als Mail an mich schickt.
Und root sollte auf keinen Fall Mail lesen. Ein kleiner Eintrag in /etc/aliases hilft.
Gruß,
hjb
ich habe ein Skript, das die Log-Einträge nach Wichtigkeit sortiert und die wichtigen Sachen als Mail an mich schickt.
Und root sollte auf keinen Fall Mail lesen. Ein kleiner Eintrag in /etc/aliases hilft.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: Firewallfrage
Hy hjb,
wär optimös wenn du mir das script mailen könntest <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Meine Emailadresse ist mafiaboss@gmx.it
Thanx.
wär optimös wenn du mir das script mailen könntest <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Meine Emailadresse ist mafiaboss@gmx.it
Thanx.
Re: Firewallfrage
Hallo hjb,
also an dieses Script hätte ich auch interesse <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
riedel
also an dieses Script hätte ich auch interesse <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
riedel
Re: Firewallfrage
Hm. Also mich würd mehr interessieren wie du Wichtigkeit definierst. Ich filtere momentan nur doppelte IP-Adressen raus.
Re: Firewallfrage
Hi,
also gut. Das Skript ist nicht für Weicheier, aber wer Interesse hat, findet es hier:
<a href="http://hjb-net.de/soft/logfilter-0.0.1.tar.gz" target="_blank"><!--auto-->http://hjb-net.de/soft/logfilter-0.0.1. ... <!--auto-->
Die Wichtigkeit von Logmeldungen wird vollständig durch die persönlichen Präferenzen bestimmt. Das bedeutet etwas Konfigurationsarbeit <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß,
hjb
also gut. Das Skript ist nicht für Weicheier, aber wer Interesse hat, findet es hier:
<a href="http://hjb-net.de/soft/logfilter-0.0.1.tar.gz" target="_blank"><!--auto-->http://hjb-net.de/soft/logfilter-0.0.1. ... <!--auto-->
Die Wichtigkeit von Logmeldungen wird vollständig durch die persönlichen Präferenzen bestimmt. Das bedeutet etwas Konfigurationsarbeit <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?