WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   iptables Logfiles (http://www.wcm.at/forum/showthread.php?t=64342)

K@sperl 26.07.2002 14:22
iptables Logfiles
 
Ich verwende iptables 2.4 Kernel auf SuSE 7.3
Die Einträge werden in /var/log/firewall gespeichert. Kann man die Einträge auch in ein anderes File schreiben lassen?
Weil wenn ich mich als normaler User einlogge, kann ich auf diese Datei nicht zugreifen, obwohl ich die Berechtigungen gesetzt habe, spätestens nach dem nächsten Neustart sind die Berechtigungen wieder verschwunden.

Sloter 27.07.2002 09:52
/etc/syslogd.conf...es gibt aber eine Menge Tools die die Logs aufbereiten können.

Sloter

K@sperl 27.07.2002 21:18
Zitat:
Original geschrieben von Sloter
es gibt aber eine Menge Tools die die Logs aufbereiten können.

Sloter
Kannst Du mir bitte ein paar nennen?

Sloter 27.07.2002 21:36
www.snort.org
http://drewie.host.sk/iptqlog/
http://www.coastnet.com/~ken/webmin/wish.html

oder einfach "iptables loganalyzer" in die "Suche" von http://sourceforge.net eingeben.......dann bist du ein paar Tage beschäftigt :)

Sloter

K@sperl 30.07.2002 00:07
Und noch eine Frage :)
Warum werden in den Log Files die MAC Adressen nicht angezeigt?

Sloter 30.07.2002 10:36
Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken :D

Sloter

_m3 30.07.2002 10:43
Zitat:
Original geschrieben von Flanders
Und noch eine Frage :)
Warum werden in den Log Files die MAC Adressen nicht angezeigt?
Weil MAC-Adressen nicht geroutet werden und daher immer nur innerhalb eines Netzes zur Verfügung stehen.

SNo0py 30.07.2002 10:45
Zitat:
Original geschrieben von Sloter
Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken :D
Na ja, bei uns im Netzwerk werden die Adressen per DHCP vergeben; da sperr ich die Leute per MAC aus und dann sind sie ein für alle Mal weg vom Fenster... :D
(Oder doch mit dem Fenstersystem weg von meinem Linuxrechner :confused: )

K@sperl 30.07.2002 14:11
Zitat:
Original geschrieben von Sloter
Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken :D

Sloter
Die IP ist auch wichtig, aber die kann man ja fälschen.

SNo0py 05.08.2002 14:13
Re: iptables Logfiles
 
Zitat:
Original geschrieben von Flanders
...Die Einträge werden in /var/log/firewall gespeichert. ...
... ich hab Gentoo und bei mir werden die iptable-Logs in /var/log/kernel gespeichert... wie kann ich dieses Verhalten (in der /etc/syslogd.conf) ändern?

thx

_m3 05.08.2002 14:47
Du must die kernel.info Messages ins /var/log/firewall oder so umleiten.

SNo0py 05.08.2002 15:37
Zitat:
Original geschrieben von _m3
Du must die kernel.info Messages ins /var/log/firewall oder so umleiten.
aha ;)

SNo0py 05.08.2002 20:51
Hm... ich hab mir das jetzt angeschaut, aber aus der /etc/syslogd.conf werd ich net schlau :(

Kann mir jemand mit SuSE Linux (sloter vielleicht :rolleyes:) den entsprechenden Eintrag sagen? Danke,

M.

K@sperl 05.08.2002 21:06
Bei mir steht ganz unten in der /etc/syslog.conf:

Code:
kern.*          -/var/log/firewall

SNo0py 05.08.2002 21:44
Bei mir steht
Code:
kern.*                          -/var/log/kern.log
Spuckt der Kernel nur iptable-Meldungen aus?

K@sperl 05.08.2002 22:13
Zitat:
Original geschrieben von SNo0py
Spuckt der Kernel nur iptable-Meldungen aus?
Nein, wenn Du den Rechner hochfährst schreibt er die aktivierten Geräte und so Zeugs rein.

SNo0py 06.08.2002 07:55
D.h. ich kann die iptables-Meldungen eigentlich gar nicht von den restlichen Kernel-Meldungen trennen... aber bei der Menge an Meldungen, die ich zur Zeit habe, hilft eh nur mehr ein grep... ;)


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:37 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag