Firewallfrage

Post Reply
Message
Author
Newbie

Firewallfrage

#1 Post by Newbie »

Hy Leuts,

Dank pmFirewall läuft jetzt auf meinem Gateway auch ne Firewall, juhu <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle"> Nun meine Frage: gibt bei ipchains oder mit einem anderen Tool die Möglichkeit Postscans und alles andere was gegen die Firewallrules verstößt zu loggen und an eine best. Emailadresse (am besten root) zu senden ?
Das ipchains eine logfunktion hat, weiß ich nur finde ich es nicht grad toll, daß die Fehler in /var/log/messages geschrieben werden, schließlich will ich nicht jeden Tag die Datei nach Fehler durchgehen. Idealerweise sollte auch noch ein traceroute durchgeführt werden, damit ich weiß wer mit scannt <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Also, gibts so was ? Oder kann muß ich [wie auch immer] mir selbst ein Scirpt schreiben was das alles macht ?

Linux-Newbie

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: Firewallfrage

#2 Post by hjb »

Hi,

ich habe ein Skript, das die Log-Einträge nach Wichtigkeit sortiert und die wichtigen Sachen als Mail an mich schickt.

Und root sollte auf keinen Fall Mail lesen. Ein kleiner Eintrag in /etc/aliases hilft.

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Newbie

Re: Firewallfrage

#3 Post by Newbie »

Hy hjb,

wär optimös wenn du mir das script mailen könntest <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Meine Emailadresse ist mafiaboss@gmx.it

Thanx.

riedel

Re: Firewallfrage

#4 Post by riedel »

Hallo hjb,

also an dieses Script hätte ich auch interesse <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

riedel

Florian Forster

Re: Firewallfrage

#5 Post by Florian Forster »

Hm. Also mich würd mehr interessieren wie du Wichtigkeit definierst. Ich filtere momentan nur doppelte IP-Adressen raus.

sellmi

Re: Firewallfrage

#6 Post by sellmi »

das script hätte ich auch gerne

melsa@lycosmail.com

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

Re: Firewallfrage

#7 Post by hjb »

Hi,

also gut. Das Skript ist nicht für Weicheier, aber wer Interesse hat, findet es hier:

<a href="http://hjb-net.de/soft/logfilter-0.0.1.tar.gz" target="_blank"><!--auto-->http://hjb-net.de/soft/logfilter-0.0.1. ... <!--auto-->

Die Wichtigkeit von Logmeldungen wird vollständig durch die persönlichen Präferenzen bestimmt. Das bedeutet etwas Konfigurationsarbeit <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Post Reply