Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Firewall und Logdateien

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 18. Nov 2001 21:31   Titel: Firewall und Logdateien

Hallo,

nach dem ich nun die Firewall aus dem Prolinux workshop übernommen habe würde mich interessieren, wo die dies Firewall logfiles ablegt???

Danke Bis denn
Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Rossi
Gast





BeitragVerfasst am: 19. Nov 2001 13:21   Titel: Re: Firewall und Logdateien

Wenn Du in der Firewall logging aktiviert hast, glaube ich in kern.* (ist bei den meisten Distris /var/log/messages).
 

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 19. Nov 2001 15:56   Titel: Re: Firewall und Logdateien

Welches modul muss ich da laden?? habe suse7.2??

Danke dir
Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Rossi
Gast





BeitragVerfasst am: 19. Nov 2001 16:02   Titel: Re: Firewall und Logdateien

Erstmal brauchst DU ne entsprechende Regel, damit überhaupt gelooged wird. Das modul ... muß DU mal in /lib/modules/2.4.x/kernel/driver/net/ipv4 oder so gucken. Es fällt Dir auf.
 

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 19. Nov 2001 16:28   Titel: Re: Firewall und Logdateien

Hallo,

wenn Deine fw logt, dann sollte etwas wie --log-level <Hier steht das log level> drin stehen. bei mir steht zb --log-level notice und es wird dann über kern.notice gelogt.
in den regel kommt dann sowas inetwa vor: --log-level notice --log-prefix "DENIED PORT:"
das module zum loggen sollte eigent lich automatisch gladen werden.
gib in der console doch mal ein >lsmode< ein, dann siehst du eine mehr oder weiniger lange liste. dort sollte dann unter ip_tables ein ipt_Log auftauchen.
falls es nicht auftaucht, dann kannst du es mit >modprobe ipt_LOG< laden.
wenn es nicht automatisch geladen wird, dann sollte es auch im fw script aufgerufen werden.
MfG
Zeoch
_________________
Wer Rechtschreibefehler findet darf sie behalten.


Zuletzt bearbeitet von zeoch am 19. Nov 2001 16:28, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

MrDeath
Gast





BeitragVerfasst am: 19. Nov 2001 17:21   Titel: Re: Firewall und Logdateien

siehe "/etc/syslog.conf" unter dem Eintrag "kern.* ...." werden auch die Einträge von der Logfile abgespeichert, sofern Du den syslogd installiert hast. standardmäßig ist es bei SuSE7.2 in der Datei "/var/log/messages".
 

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 20. Nov 2001 17:01   Titel: Re: Firewall und Logdateien

Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.

Wo finde ich eine Doku zu den Mudulen??

Dank euch
Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 21. Nov 2001 8:58   Titel: Re: Firewall und Logdateien

@Matthias Vach

Doku zu iptables:

http://netfilter.samba.org
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 21. Nov 2001 13:29   Titel: Re: Firewall und Logdateien

lol nett wie man aneinander vorbei reden kann,
denn ich brauche doch logging für ipchains. weil ich nicht iptbles nutze. oder ist iptbles leichter zu konfigurieren??

Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 21. Nov 2001 15:24   Titel: Re: Firewall und Logdateien

@Matthias Vach
>lol nett wie man aneinander vorbei reden kann,

stimmt vor allem wenn man folgendes bedenkt (hoffe dieses zitat kommt dir bekannt vor):


Also das Modul ipt_LOG habe ich in
/lib/modules/2.4.4/kernel/net/ipv4/netfilter
gefunden nur kann ich es mit modprobe nicht laden. Muss ich ihm noch Parameter übergeben??? Habe leider keine Doku darüber.
Wo finde ich eine Doku zu den Mudulen??


gelle

trotzdem, da der nachfolger von iptchains (iptables) vom gleichen autor stammt, steht unten auf der netfilter seite ein link zum alten ipchains-howto.
ob iptables oder ipchains leichter zu kofigurieren ist, lass dir folgendes gesagt sein:
- beide haben eine ähnliche synta
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was die syntax angeht
- bei iptables ist prinzipiell etwas "logischer" aufgebaut was "filterlogik" angeht
- iptables bietet einige sophisticated features, zu deren nutzung man aber nicht gezwungen ist
- ipchains ist das auslaufmodell
- warum eine technik von gestern erlernen (und morgen wieder eine andere)?
- wenn ich das iptables howto richtig in erinnerung habe bietet kernel 2.4 mit ipchains auch nicht (alle?) möglichkeiten was nat angeht.
da gibt es bestimmt noch weitere dinge die für iptables und gegen ipchains sprechen. das einzig sinnige argument "ich habe mir eine fw gebastelt, und will die jetzt weiter verwenden" zieht bei dir ja nicht
apropos: du hast in deinem aller ersten posting geschrieben "habe die firewall aus dem workshop übernommen", wenn es um den hjb workshop ging, der handelte aber von iptables?
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)


Zuletzt bearbeitet von trinity am 21. Nov 2001 15:24, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy