Firewall und Logdateien

[blade]

Hallo,

nach dem ich nun die Firewall aus dem Prolinux workshop übernommen habe würde mich interessieren, wo die dies Firewall logfiles ablegt???

Danke Bis denn
Matthias

[Rossi]

Wenn Du in der Firewall logging aktiviert hast, glaube ich in kern.* (ist bei den meisten Distris /var/log/messages).

[blade]

Welches modul muss ich da laden?? habe suse7.2??

Danke dir
Matthias

[Rossi]

Erstmal brauchst DU ne entsprechende Regel, damit überhaupt gelooged wird. Das modul ... muß DU mal in /lib/modules/2.4.x/kernel/driver/net/ipv4 oder so gucken. Es fällt Dir auf.

[zeoch]

Hallo,

wenn Deine fw logt, dann sollte etwas wie --log-level <Hier steht das log level> drin stehen. bei mir steht zb --log-level notice und es wird dann über kern.notice gelogt.
in den regel kommt dann sowas inetwa vor: --log-level notice --log-prefix "DENIED PORT:"
das module zum loggen sollte eigent lich automatisch gladen werden.
gib in der console doch mal ein >lsmode< ein, dann siehst du eine mehr oder weiniger lange liste. dort sollte dann unter ip_tables ein ipt_Log auftauchen.
falls es nicht auftaucht, dann kannst du es mit >modprobe ipt_LOG< laden.
wenn es nicht automatisch geladen wird, dann sollte es auch im fw script aufgerufen werden.
MfG
Zeoch

[MrDeath]

siehe "/etc/syslog.conf" unter dem Eintrag "kern.* ...." werden auch die Einträge von der Logfile abgespeichert, sofern Du den syslogd installiert hast. standardmäßig ist es bei SuSE7.2 in der Datei "/var/log/messages".

[blade]

Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.

Wo finde ich eine Doku zu den Mudulen??

Dank euch
Matthias

[trinity]

@Matthias Vach

Doku zu iptables:

<a href="http://netfilter.samba.org" target="_blank"><!--auto-->http://netfilter.samba.org</a><!--auto-->

[blade]

lol nett wie man aneinander vorbei reden kann,
denn ich brauche doch logging für ipchains. weil ich nicht iptbles nutze. oder ist iptbles leichter zu konfigurieren??

Matthias

[trinity]

@Matthias Vach
>lol nett wie man aneinander vorbei reden kann,

stimmt <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle"> vor allem wenn man folgendes bedenkt (hoffe dieses zitat kommt dir bekannt vor):
<blockquote><hr>
Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??
<hr></blockquote>
gelle <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

trotzdem, da der nachfolger von iptchains (iptables) vom gleichen autor stammt, steht unten auf der netfilter seite ein link zum alten ipchains-howto.
ob iptables oder ipchains leichter zu kofigurieren ist, lass dir folgendes gesagt sein:
- beide haben eine ähnliche synta
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was die syntax angeht
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was "filterlogik" angeht
- iptables bietet einige sophisticated features, zu deren nutzung man aber nicht gezwungen ist <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
- ipchains ist das auslaufmodell
- warum eine technik von gestern erlernen (und morgen wieder eine andere)?
- wenn ich das iptables howto richtig in erinnerung habe bietet kernel 2.4 mit ipchains auch nicht (alle?) möglichkeiten was nat angeht.
da gibt es bestimmt noch weitere dinge die für iptables und gegen ipchains sprechen. das einzig sinnige argument "ich habe mir eine fw gebastelt, und will die jetzt weiter verwenden" zieht bei dir ja nicht
apropos: du hast in deinem aller ersten posting geschrieben "habe die firewall aus dem workshop übernommen", wenn es um den hjb workshop ging, der handelte aber von iptables?