Hallo,
nach dem ich nun die Firewall aus dem Prolinux workshop übernommen habe würde mich interessieren, wo die dies Firewall logfiles ablegt???
Danke Bis denn
Matthias
Firewall und Logdateien
Re: Firewall und Logdateien
Wenn Du in der Firewall logging aktiviert hast, glaube ich in kern.* (ist bei den meisten Distris /var/log/messages).
Re: Firewall und Logdateien
Welches modul muss ich da laden?? habe suse7.2??
Danke dir
Matthias
Danke dir
Matthias
Re: Firewall und Logdateien
Erstmal brauchst DU ne entsprechende Regel, damit überhaupt gelooged wird. Das modul ... muß DU mal in /lib/modules/2.4.x/kernel/driver/net/ipv4 oder so gucken. Es fällt Dir auf.
Re: Firewall und Logdateien
Hallo,
wenn Deine fw logt, dann sollte etwas wie --log-level <Hier steht das log level> drin stehen. bei mir steht zb --log-level notice und es wird dann über kern.notice gelogt.
in den regel kommt dann sowas inetwa vor: --log-level notice --log-prefix "DENIED PORT:"
das module zum loggen sollte eigent lich automatisch gladen werden.
gib in der console doch mal ein >lsmode< ein, dann siehst du eine mehr oder weiniger lange liste. dort sollte dann unter ip_tables ein ipt_Log auftauchen.
falls es nicht auftaucht, dann kannst du es mit >modprobe ipt_LOG< laden.
wenn es nicht automatisch geladen wird, dann sollte es auch im fw script aufgerufen werden.
MfG
Zeoch
wenn Deine fw logt, dann sollte etwas wie --log-level <Hier steht das log level> drin stehen. bei mir steht zb --log-level notice und es wird dann über kern.notice gelogt.
in den regel kommt dann sowas inetwa vor: --log-level notice --log-prefix "DENIED PORT:"
das module zum loggen sollte eigent lich automatisch gladen werden.
gib in der console doch mal ein >lsmode< ein, dann siehst du eine mehr oder weiniger lange liste. dort sollte dann unter ip_tables ein ipt_Log auftauchen.
falls es nicht auftaucht, dann kannst du es mit >modprobe ipt_LOG< laden.
wenn es nicht automatisch geladen wird, dann sollte es auch im fw script aufgerufen werden.
MfG
Zeoch
Last edited by zeoch on 19. Nov 2001 16:28, edited 1 time in total.
Wer Rechtschreibefehler findet darf sie behalten.
Re: Firewall und Logdateien
siehe "/etc/syslog.conf" unter dem Eintrag "kern.* ...." werden auch die Einträge von der Logfile abgespeichert, sofern Du den syslogd installiert hast. standardmäßig ist es bei SuSE7.2 in der Datei "/var/log/messages".
Re: Firewall und Logdateien
Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??
Dank euch
Matthias
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??
Dank euch
Matthias
Re: Firewall und Logdateien
@Matthias Vach
Doku zu iptables:
<a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->
Doku zu iptables:
<a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: Firewall und Logdateien
lol nett wie man aneinander vorbei reden kann,
denn ich brauche doch logging für ipchains. weil ich nicht iptbles nutze. oder ist iptbles leichter zu konfigurieren??
Matthias
denn ich brauche doch logging für ipchains. weil ich nicht iptbles nutze. oder ist iptbles leichter zu konfigurieren??
Matthias
Re: Firewall und Logdateien
@Matthias Vach
>lol nett wie man aneinander vorbei reden kann,
stimmt <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> vor allem wenn man folgendes bedenkt (hoffe dieses zitat kommt dir bekannt vor):
<blockquote><hr>
Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??
<hr></blockquote>
gelle <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
trotzdem, da der nachfolger von iptchains (iptables) vom gleichen autor stammt, steht unten auf der netfilter seite ein link zum alten ipchains-howto.
ob iptables oder ipchains leichter zu kofigurieren ist, lass dir folgendes gesagt sein:
- beide haben eine ähnliche synta
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was die syntax angeht
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was "filterlogik" angeht
- iptables bietet einige sophisticated features, zu deren nutzung man aber nicht gezwungen ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
- ipchains ist das auslaufmodell
- warum eine technik von gestern erlernen (und morgen wieder eine andere)?
- wenn ich das iptables howto richtig in erinnerung habe bietet kernel 2.4 mit ipchains auch nicht (alle?) möglichkeiten was nat angeht.
da gibt es bestimmt noch weitere dinge die für iptables und gegen ipchains sprechen. das einzig sinnige argument "ich habe mir eine fw gebastelt, und will die jetzt weiter verwenden" zieht bei dir ja nicht
apropos: du hast in deinem aller ersten posting geschrieben "habe die firewall aus dem workshop übernommen", wenn es um den hjb workshop ging, der handelte aber von iptables?
>lol nett wie man aneinander vorbei reden kann,
stimmt <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> vor allem wenn man folgendes bedenkt (hoffe dieses zitat kommt dir bekannt vor):
<blockquote><hr>
Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??
<hr></blockquote>
gelle <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
trotzdem, da der nachfolger von iptchains (iptables) vom gleichen autor stammt, steht unten auf der netfilter seite ein link zum alten ipchains-howto.
ob iptables oder ipchains leichter zu kofigurieren ist, lass dir folgendes gesagt sein:
- beide haben eine ähnliche synta
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was die syntax angeht
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was "filterlogik" angeht
- iptables bietet einige sophisticated features, zu deren nutzung man aber nicht gezwungen ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
- ipchains ist das auslaufmodell
- warum eine technik von gestern erlernen (und morgen wieder eine andere)?
- wenn ich das iptables howto richtig in erinnerung habe bietet kernel 2.4 mit ipchains auch nicht (alle?) möglichkeiten was nat angeht.
da gibt es bestimmt noch weitere dinge die für iptables und gegen ipchains sprechen. das einzig sinnige argument "ich habe mir eine fw gebastelt, und will die jetzt weiter verwenden" zieht bei dir ja nicht
apropos: du hast in deinem aller ersten posting geschrieben "habe die firewall aus dem workshop übernommen", wenn es um den hjb workshop ging, der handelte aber von iptables?
Last edited by trinity on 21. Nov 2001 15:24, edited 1 time in total.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)