Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
23.01.2011, 10:31
meine iptables loge ich mit --log-prefix:
Zitat
@version:3.0
## Syslog-ng alex configuration file for Gentoo Linux
options { chain_hostnames(no);
# Die standardmäßige Aktion von syslog-ng ist es, alle 10
# Minuten eine STATS-Zeile zu loggen. Das wird nach einer Weile recht # ekelig. Ändern Sie dies auf 12 Stunden, so dass Sie ein nettes # tägliches Update darüber erhalten, wie viele Nachrichten
# syslog-ng entgangen sind (0).
stats_freq(43200);
create_dirs(yes);
owner(root);
group(root);
perm(0640);};
source src {unix-stream("/dev/log" max-connections(256)); internal(); };
source kernsrc { file("/proc/kmsg"); };
# Ziele festlegen
...
destination firewall { file("/var/log/firewall.log"); };
# create filters
...
filter f_iptables { message('IPTABLES'); };
# Filter und Ziele verbinden
...
log { source(src); filter(f_iptables); destination(firewall); };
in /var/log/messages werden die auch geloggt:
# alle sonstigen nicht erlaubten Verbindungen
$IPTABLES -A INPUT -m limit --limit 6/h --limit-burst 5 -j LOG --log-prefix "IPTABLES PROTOCOL-X-IN: "
$IPTABLES -A INPUT -j DROP$IPTABLES -A OUTPUT -m limit --limit 6/h --limit-burst 5 -j LOG --log-prefix "IPTABLES PROTOCOL-X-OUT: "$IPTABLES -A OUTPUT -j DROP
warum erscheinen sie dann nicht in firewall.log?
Jan 23 11:14:19 alex-laptop kernel: IPTABLES SSH-22-OUT: IN= OUT=wlan0 SRC=192.168.2.5 DST=192.168.2.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=64995 DF PROTO=TCP SPT=46215 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 23 11:14:22 alex-laptop kernel: IPTABLES SSH-22-OUT: IN= OUT=wlan0 SRC=192.168.2.5 DST=192.168.2.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=64996 DF PROTO=TCP SPT=46215 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
23.01.2011, 16:46
filter f_iptables { message('IPTABLES'); };
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 |
bzcat /usr/share/doc/syslog-ng-3.1.4/*|grep messages | grep filter
[tags] added tags() filter to match taged messages
the netmask filter matches messages with no sockaddr as if they came from 127.0.0.1 (fixes: #nobug)
(filter_expr_eval): uninlined, added debugging messages (fixes: #3988),
filter f_messages { facility(daemon, kern, user); };
source(s_tcp); filter(f_messages); destination(messages); };
filter f_messages { level(info..warn)
log { source(src); filter(f_messages); destination(messages); };
filter f_messages { level(info..warn)
log { source(src); filter(f_messages); destination(messages); };
|
|
|
Quellcode |
1 |
filter f_iptables { messages('iptables'); };
|
26.01.2011, 09:17
destination iptables { file("/var/log/firewall.log"); };
filter iptables { match("regex" value("INPUT")); };
log { source(src); filter(iptables); destination(iptables); };
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Planeshift« (26.01.2011, 09:41)
Web/Application Server »
[erledigt] Apache2 und DynDns
(08.12.2010, 09:29)
Netzwerk und Sicherheit (NICHT WLan) » [erledigt] Nameserver haengt bei shutdown
(10.01.2008, 14:46)
Netzwerk und Sicherheit (NICHT WLan) » Protokoll von Netgear Router an Syslog-Server senden
(18.04.2006, 12:09)
