ich versuche seit einiger Zeit eine mit dem firewallbuilder gebaute firewall davon zu überreden, ins syslog zu loggen.
Leider waren meine Bemühungen bisher erfolglos
Regelseitig hatte ich die Tage ganz oben so was drin, da mich dauernd einer angegriffen hat:
Code: Select all
$IPTABLES -N In_RULE_0
$IPTABLES -A INPUT -s <IP> -j In_RULE_0
$IPTABLES -A In_RULE_0 -m limit --limit 10000/day -j LOG --log-level info --log-prefix "RULE 0 -- DENY "
$IPTABLES -A In_RULE_0 -j DROP
Aber irgendwie kommt im Log nichts an.
Im firewallbuilder habe ich bei den globalen Eigenschaften der firewall unter "Logging":
"use LOG" und log Level "info".
Außerdem Log Prefix: "RULE %N -- %A".
und Logging limit: "10000 /day"
Beim syslog-ng verwende ich die unangepasste original Konfig, welche alles nach /var/log/messages schreibt.
Laut dem hier kann das nicht so falsch sein, was ich da mache https://www.frozentux.net/iptables-tuto ... #LOGTARGET
Hat da vielleicht jemand nen Tipp?
Die Firewall funktioniert sonst prächtig.