iptables Logfiles

K@sperl · 26.07.2002, 14:22

Ich verwende iptables 2.4 Kernel auf SuSE 7.3
Die Einträge werden in /var/log/firewall gespeichert. Kann man die Einträge auch in ein anderes File schreiben lassen?
Weil wenn ich mich als normaler User einlogge, kann ich auf diese Datei nicht zugreifen, obwohl ich die Berechtigungen gesetzt habe, spätestens nach dem nächsten Neustart sind die Berechtigungen wieder verschwunden.

Sloter · 27.07.2002, 09:52

/etc/syslogd.conf...es gibt aber eine Menge Tools die die Logs aufbereiten können.

Sloter

K@sperl · 27.07.2002, 21:18

Zitat:

Original geschrieben von Sloter
es gibt aber eine Menge Tools die die Logs aufbereiten können.

Sloter

Kannst Du mir bitte ein paar nennen?

Sloter · 27.07.2002, 21:36

www.snort.org
http://drewie.host.sk/iptqlog/
http://www.coastnet.com/~ken/webmin/wish.html

oder einfach "iptables loganalyzer" in die "Suche" von http://sourceforge.net eingeben.......dann bist du ein paar Tage beschäftigt

Sloter

K@sperl · 30.07.2002, 00:07

Und noch eine Frage

Warum werden in den Log Files die MAC Adressen nicht angezeigt?

Sloter · 30.07.2002, 10:36

Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken

Sloter

_m3 · 30.07.2002, 10:43

Zitat:

Original geschrieben von Flanders
Und noch eine Frage
Warum werden in den Log Files die MAC Adressen nicht angezeigt?

Weil MAC-Adressen nicht geroutet werden und daher immer nur innerhalb eines Netzes zur Verfügung stehen.

SNo0py · 30.07.2002, 10:45

Zitat:

Original geschrieben von Sloter
Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken

Na ja, bei uns im Netzwerk werden die Adressen per DHCP vergeben; da sperr ich die Leute per MAC aus und dann sind sie ein für alle Mal weg vom Fenster...

(Oder doch mit dem Fenstersystem weg von meinem Linuxrechner

)

K@sperl · 30.07.2002, 14:11

Zitat:

Original geschrieben von Sloter
Für was brauchst die MAC?
IP ist wichtig zum nachforschen und für Gegenattacken

Sloter

Die IP ist auch wichtig, aber die kann man ja fälschen.

SNo0py · 05.08.2002, 14:13

Zitat:

Original geschrieben von Flanders
...Die Einträge werden in /var/log/firewall gespeichert. ...

... ich hab Gentoo und bei mir werden die iptable-Logs in /var/log/kernel gespeichert... wie kann ich dieses Verhalten (in der /etc/syslogd.conf) ändern?

thx

26.07.2002, 14:22	#1
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	iptables Logfiles Ich verwende iptables 2.4 Kernel auf SuSE 7.3 Die Einträge werden in /var/log/firewall gespeichert. Kann man die Einträge auch in ein anderes File schreiben lassen? Weil wenn ich mich als normaler User einlogge, kann ich auf diese Datei nicht zugreifen, obwohl ich die Berechtigungen gesetzt habe, spätestens nach dem nächsten Neustart sind die Berechtigungen wieder verschwunden.

27.07.2002, 09:52	#2
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	/etc/syslogd.conf...es gibt aber eine Menge Tools die die Logs aufbereiten können. Sloter

27.07.2002, 21:36	#4
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	www.snort.org http://drewie.host.sk/iptqlog/ http://www.coastnet.com/~ken/webmin/wish.html oder einfach "iptables loganalyzer" in die "Suche" von http://sourceforge.net eingeben.......dann bist du ein paar Tage beschäftigt Sloter

30.07.2002, 00:07	#5
K@sperl bitte Mailadresse prüfen! Registriert seit: 03.04.2001 Beiträge: 2.387	Und noch eine Frage Warum werden in den Log Files die MAC Adressen nicht angezeigt?

30.07.2002, 10:36	#6
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Für was brauchst die MAC? IP ist wichtig zum nachforschen und für Gegenattacken Sloter

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)