Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
konsolen zeigen log von iptables !!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
valor



Anmeldungsdatum: 07.07.2004
Beiträge: 3

BeitragVerfasst am: 07. Jul 2004 8:20   Titel: konsolen zeigen log von iptables !!

hallo forum,
muss mich nach langer red hat Abstinenz mit dem rhel as herumschlagen. ist so weit eigentlich kein problem, aber seit ich die firewall per iptable initialisiert habe, werden alle konsolen nach ein paar sekunden mit den logs der firewall zugesch***.

hat jemand eine idee woran das liegt? in rc.firewall/rc.ipmasq ist nichts, was darauf hindeutet. die performance des serevers ist auch spürbar schlecht seit dem.

danke im vorraus !!!
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 07. Jul 2004 9:50   Titel:

hi

ich kenn rh as nicht aber bei den iptables kann man das logverhalten einestellen
ca. so:
iptables <rule> -j LOG --log-level debug --log-prefix "INPUT INVALID "

und in der /etc/syslog.conf
kann man das system logverhalten einstellen
ich habe bei mir das dann so gelöst das alle kernelmeldung mit "debug" in eine eigene file
geschrieben werden.
in der /etc/syslog.conf
hab ich das eingefügt

# Log all iptables messages to /var/log/firewall
kern.=debug /var/log/firewall

hoffe es hilft
mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

valor



Anmeldungsdatum: 07.07.2004
Beiträge: 3

BeitragVerfasst am: 07. Jul 2004 10:08   Titel: danke

werde deinen vorschlag mal testen, aber da es ein produktionsserver ist, der wie vorher mit dem sles 8 eigentlich besser laufen sollte, bin ich nach einer woche schon kurz davor, diesen mist wieder bei ebay rein zu stetzen. die hardware ist ok, aber schon bei einer frischen installation ausfälle, rpm.manager läuft nicht mehr, etc. dabei habe ich nur die rc.firewall/rc.ipchains initialisiert und die kiste hängt sich total auf (die scripte liefen super auf dem sles). naja, habe nie was von rh gehalten seit der 6.2.

egal, ich check das mal ab. danke erstmal Smile

ich gebe dann rückmeldung
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 07. Jul 2004 12:55   Titel:

hi

mh kommisch in meiner ex-firma sind wir vom sles wieder weg weil der nur troubles gemacht hat.
>> rc.firewall/rc.ipchains
wie gesagt ich kenne die rh as nicht aber verwendet das nicht iptables und nicht ipchains?

*gg* ich bin halt genau seit der 6.2 redhat ahänger und jetzt halt fedora core

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 07. Jul 2004 13:29   Titel:

Wichtige Meldungen erscheinen halt auf der Konsole.
IMHO sind iptablesMeldungen nicht sooo wichtig.
Also:

in der /etc/init.d/klogd
KLOGD="-c 1"

(Debian)

RH sollte das auch irgendwo haben ;-)

GrußMax
 
Benutzer-Profile anzeigen Private Nachricht senden

valor



Anmeldungsdatum: 07.07.2004
Beiträge: 3

BeitragVerfasst am: 07. Jul 2004 13:41   Titel: tjs...

hatte nichts gändert. habe jetzt mal den sles 8, freebsd und sus9.1 auf den server ausgetestet. läuft alles prima. selbst die scripte. also der sles 8 ist mir zu überholt und überteuert noch dazu. von rhel as bin ich alles andere überzeugt. landet beides dann bei ebay Smile stabilität hin oder her, aber mann muss mal auch was ändern können ohne tagelang äbhängigkeiten abzudecken. der slackware tuts auch, hehe. rh und suse werden jedenfalls so kein geld mehr an mir verdienen.

dank dir herzlich, hätte mich zwar interessiert woran das lag aber leider hab ich noch anderes um die ohren als tagelang scripte durchzuforsten Smile)
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy