Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables patchen und die Funktion LOG

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
sourcehunter



Anmeldungsdatum: 30.08.2001
Beiträge: 5

BeitragVerfasst am: 30. Aug 2001 19:04   Titel: iptables patchen und die Funktion LOG

Hi,
so nun nochmal ne Frage zu iptables!
Was bzw wie muss/kann ich iptables patchen? Möchte den Patch (ftp-security2.patch) installieren! Hab schon zig Pages gelesen aber niergends steht da was vom patchen!
Und mein zweites Prob ist die Funktion -j LOG!!!
Angenommen ich erstelle eine Regel, etwa so:
iptables -A INPUT -s adresse -p tcp --dport 22 -j LOG --log-level warning --log-prefix "SSH-Activities"
Ich bekomme dann die Warnings immer nur auf die Console!!! Nur wenn der Server mal 7 Tage läuft und ich ihn mir dann erst anschaue wird warscheinlich die Meldung schon wieder vom Screen verschwunden sein!!! Die müsste also geloggt werden!! Hab schon mit dem syslog-Dämon rumgemacht, der loggt mir aber auch net warnings oder errors von iptables!
Wie kann ich mir die Warnings usw also in eine Datei schreiben lassen? Am besten in eine Datei die nur für Warnings von der Firewall kommen!
cYa SourceHunter
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Rossi
Gast





BeitragVerfasst am: 30. Aug 2001 20:02   Titel: Re: iptables patchen und die Funktion LOG

Zeigt doch mal Deine syslog.conf. LOG schreibt in "kern" ...

also

kern.* /var/log/kern.log

sollte es machen. Wahrscheinlich hast Du du irgendwo sowas wie:

*.warning /dev/console

stehen
 

sourcehunter



Anmeldungsdatum: 30.08.2001
Beiträge: 5

BeitragVerfasst am: 30. Aug 2001 20:38   Titel: Re: iptables patchen und die Funktion LOG

# /etc/syslog.conf
# For info about the format of this file, see "man syslog.conf" (the BSD man
# page), and /usr/doc/sysklogd/README.linux.
#

*.=info;*.=notice /usr/adm/messages
*.=debug /usr/adm/debug

# We don't log messages of level 'warn'. Why? Because if you're running
# a news site (with INN), each and every article processed generates a
# warning and a disk access. This slows news processing to a crawl.
# If you want to log warnings, you'll need to uncomment this line:
#*.warn /usr/adm/syslog
*.err /usr/adm/syslog
*.warning /var/log/warning.log
kern.* /var/log/kern.log # hab ich eben mal geaddet
#
# This might work instead to log on a remote host:
# * @hostname

So sieht meine Syslog.conf aus!!!
Des kern.* bringt aber auch nix, die Datei wird zwar erstellt aber es wird nix reingeschreiben!


Zuletzt bearbeitet von sourcehunter am 30. Aug 2001 20:38, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Sebastian Ude
Gast





BeitragVerfasst am: 31. Aug 2001 12:47   Titel: Re: iptables patchen und die Funktion LOG

@ SourceHunter

Zu dem Patch:

Das steht doch auf http://netfilter.samba.org/security-fix/index.html wortwörtlich:


Apply patch by cd'ing into your kernel source tree and running:

patch -p1 < /where/you/put/the/patch/ftp-security2.patch


Also noch mal auf Deutsch:

Du gehst nach /usr/src/linux, oder wo immer du das Verzeichnis mit den Kernelquellen liegen hasst, und setzt ein


patch -p1 < /where/you/put/the/patch/ftp-security2.patch


ab, wobei "/where/you/put/the/patch/" natürlich durch das Verzeichnis, wo die Datei "ftp-security2.patch" liegt zu ersetzen wäre.

Nach dem du den Patch gegen den Kernel-Tree gehauen hast, vergiss bitte das Neucompilieren des Kernels nicht - aber ich denke mal, dass du das weisst.
 

sourcehunter



Anmeldungsdatum: 30.08.2001
Beiträge: 5

BeitragVerfasst am: 31. Aug 2001 13:13   Titel: Re: iptables patchen und die Funktion LOG

Ooooohhhhhh fffuuuckkk des habe ich total übersehen, shit *schäm* hab nur flüchtig die Überschrift gelesen!!! Dafür aber um so öfters den darunter stehenden Text Wink
UUUuuuupppssssaaalllaaa naja thx für den Tip *bg*
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy