konsolen zeigen log von iptables !!

Post Reply
Message
Author
valor
Posts: 3
Joined: 07. Jul 2004 8:08

konsolen zeigen log von iptables !!

#1 Post by valor »

hallo forum,
muss mich nach langer red hat Abstinenz mit dem rhel as herumschlagen. ist so weit eigentlich kein problem, aber seit ich die firewall per iptable initialisiert habe, werden alle konsolen nach ein paar sekunden mit den logs der firewall zugesch***.

hat jemand eine idee woran das liegt? in rc.firewall/rc.ipmasq ist nichts, was darauf hindeutet. die performance des serevers ist auch spürbar schlecht seit dem.

danke im vorraus !!!

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#2 Post by Hans Solo »

hi

ich kenn rh as nicht aber bei den iptables kann man das logverhalten einestellen
ca. so:
iptables <rule> -j LOG --log-level debug --log-prefix "INPUT INVALID "

und in der /etc/syslog.conf
kann man das system logverhalten einstellen
ich habe bei mir das dann so gelöst das alle kernelmeldung mit "debug" in eine eigene file
geschrieben werden.
in der /etc/syslog.conf
hab ich das eingefügt

# Log all iptables messages to /var/log/firewall
kern.=debug /var/log/firewall

hoffe es hilft
mfg
arno
[root@host]# cd /pub
[root@host]# more beer

valor
Posts: 3
Joined: 07. Jul 2004 8:08

danke

#3 Post by valor »

werde deinen vorschlag mal testen, aber da es ein produktionsserver ist, der wie vorher mit dem sles 8 eigentlich besser laufen sollte, bin ich nach einer woche schon kurz davor, diesen mist wieder bei ebay rein zu stetzen. die hardware ist ok, aber schon bei einer frischen installation ausfälle, rpm.manager läuft nicht mehr, etc. dabei habe ich nur die rc.firewall/rc.ipchains initialisiert und die kiste hängt sich total auf (die scripte liefen super auf dem sles). naja, habe nie was von rh gehalten seit der 6.2.

egal, ich check das mal ab. danke erstmal :-)

ich gebe dann rückmeldung

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#4 Post by Hans Solo »

hi

mh kommisch in meiner ex-firma sind wir vom sles wieder weg weil der nur troubles gemacht hat.
>> rc.firewall/rc.ipchains
wie gesagt ich kenne die rh as nicht aber verwendet das nicht iptables und nicht ipchains?

*gg* ich bin halt genau seit der 6.2 redhat ahänger und jetzt halt fedora core

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

User avatar
max
Posts: 806
Joined: 14. May 2000 12:55
Location: Ruhrpott

#5 Post by max »

Wichtige Meldungen erscheinen halt auf der Konsole.
IMHO sind iptablesMeldungen nicht sooo wichtig.
Also:

in der /etc/init.d/klogd
KLOGD="-c 1"

(Debian)

RH sollte das auch irgendwo haben ;-)

GrußMax

valor
Posts: 3
Joined: 07. Jul 2004 8:08

tjs...

#6 Post by valor »

hatte nichts gändert. habe jetzt mal den sles 8, freebsd und sus9.1 auf den server ausgetestet. läuft alles prima. selbst die scripte. also der sles 8 ist mir zu überholt und überteuert noch dazu. von rhel as bin ich alles andere überzeugt. landet beides dann bei ebay :-) stabilität hin oder her, aber mann muss mal auch was ändern können ohne tagelang äbhängigkeiten abzudecken. der slackware tuts auch, hehe. rh und suse werden jedenfalls so kein geld mehr an mir verdienen.

dank dir herzlich, hätte mich zwar interessiert woran das lag aber leider hab ich noch anderes um die ohren als tagelang scripte durchzuforsten :-))

Post Reply