View previous topic :: View next topic |
Author |
Message |
SarahS93 l33t
Joined: 21 Nov 2013 Posts: 693
|
Posted: Sun Nov 02, 2014 8:12 am Post subject: Wie Iptables Log-Datei |
|
|
In meinem Iptablesscript habe ich unter anderem diese Zeilen:
Code: | ...
$ipt -P INPUT DROP
$ipt -P OUTPUT DROP
$ipt -P FORWARD DROP
...
$ipt -A OUTPUT -j LOG --log-prefix "out: "
$ipt -A FORWARD -j LOG --log-prefix "for: "
$ipt -A INPUT -j LOG --log-prefix "in_: "
... |
Und die entsprechenden Regeln die erlauben was durch darf.
Wie muss ich die Zeilen ändern damit alles was nicht in mein Regelwerk passt in /var/log/iptables.log landet?
Oder muss ich nur in /etc/syslog-ng/syslog-ng.conf etwas ändern/inzufügen?
Blicke da nicht durch :-/ |
|
Back to top |
|
|
forrestfunk81 Guru
Joined: 07 Feb 2006 Posts: 565 Location: münchen.de
|
Posted: Tue Nov 04, 2014 3:28 pm Post subject: |
|
|
Ich bin auch kein IPTables Profi, aber folgendes funktioniert bei mir:
Erstmal alles erlauben, was man durchlassen will (z.B. ssh):
Code: |
iptables -A INPUT -i eth0 -p tcp --dport 22 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m conntrack --ctstate ESTABLISHED -j ACCEPT
... |
Neue Chain namens LOGGING anlegen:
Code: |
iptables -N LOGGING |
Alle nicht explizit freigegebenen Verbindungen an die LOGGING Chain leiten:
Code: | iptables -A INPUT -j LOGGING
iptables -A OUTPUT -j LOGGING |
Packete der LOGGING Chain loggen
Code: |
iptables -A LOGGING -j LOG --log-prefix "IPTables Packet Dropped: " --log-level 7 |
Packete der LOGGING Chain droppen
Code: |
iptables -A LOGGING -j DROP |
_________________ # cd /pub/
# more beer |
|
Back to top |
|
|
|