iptables Logfiles
 

Ich verwende iptables 2.4 Kernel auf SuSE 7.3
Die Einträge werden in /var/log/firewall gespeichert. Kann man die Einträge auch in ein anderes File schreiben lassen?
Weil wenn ich mich als normaler User einlogge, kann ich auf diese Datei nicht zugreifen, obwohl ich die Berechtigungen gesetzt habe, spätestens nach dem nächsten Neustart sind die Berechtigungen wieder verschwunden.

/etc/syslogd.conf...es gibt aber eine Menge Tools die die Logs aufbereiten können.

Sloter

Kannst Du mir bitte ein paar nennen?

www.snort.org
http://drewie.host.sk/iptqlog/
http://www.coastnet.com/~ken/webmin/wish.html

oder einfach "iptables loganalyzer" in die "Suche" von http://sourceforge.net eingeben.......dann bist du ein paar Tage beschäftigt :)

Sloter

Und noch eine Frage :)
Warum werden in den Log Files die MAC Adressen nicht angezeigt?

Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken :D

Sloter

Weil MAC-Adressen nicht geroutet werden und daher immer nur innerhalb eines Netzes zur Verfügung stehen.

Na ja, bei uns im Netzwerk werden die Adressen per DHCP vergeben; da sperr ich die Leute per MAC aus und dann sind sie ein für alle Mal weg vom Fenster... :D
(Oder doch mit dem Fenstersystem weg von meinem Linuxrechner :confused: )

Die IP ist auch wichtig, aber die kann man ja fälschen.

Re: iptables Logfiles
 

... ich hab Gentoo und bei mir werden die iptable-Logs in /var/log/kernel gespeichert... wie kann ich dieses Verhalten (in der /etc/syslogd.conf) ändern?

thx