Sie sind nicht angemeldet.
23.01.2011, 10:31
meine iptables loge ich mit --log-prefix:
Zitat
@version:3.0
## Syslog-ng alex configuration file for Gentoo Linux
options { chain_hostnames(no);
# Die standardmäßige Aktion von syslog-ng ist es, alle 10
# Minuten eine STATS-Zeile zu loggen. Das wird nach einer Weile recht # ekelig. Ändern Sie dies auf 12 Stunden, so dass Sie ein nettes # tägliches Update darüber erhalten, wie viele Nachrichten
# syslog-ng entgangen sind (0).
stats_freq(43200);
create_dirs(yes);
owner(root);
group(root);
perm(0640);};
source src {unix-stream("/dev/log" max-connections(256)); internal(); };
source kernsrc { file("/proc/kmsg"); };
# Ziele festlegen
...
destination firewall { file("/var/log/firewall.log"); };
# create filters
...
filter f_iptables { message('IPTABLES'); };
# Filter und Ziele verbinden
...
log { source(src); filter(f_iptables); destination(firewall); };
in /var/log/messages werden die auch geloggt:
# alle sonstigen nicht erlaubten Verbindungen
$IPTABLES -A INPUT -m limit --limit 6/h --limit-burst 5 -j LOG --log-prefix "IPTABLES PROTOCOL-X-IN: "
$IPTABLES -A INPUT -j DROP$IPTABLES -A OUTPUT -m limit --limit 6/h --limit-burst 5 -j LOG --log-prefix "IPTABLES PROTOCOL-X-OUT: "$IPTABLES -A OUTPUT -j DROP
warum erscheinen sie dann nicht in firewall.log?
Jan 23 11:14:19 alex-laptop kernel: IPTABLES SSH-22-OUT: IN= OUT=wlan0 SRC=192.168.2.5 DST=192.168.2.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=64995 DF PROTO=TCP SPT=46215 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
Jan 23 11:14:22 alex-laptop kernel: IPTABLES SSH-22-OUT: IN= OUT=wlan0 SRC=192.168.2.5 DST=192.168.2.4 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=64996 DF PROTO=TCP SPT=46215 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
23.01.2011, 16:46
filter f_iptables { message('IPTABLES'); };
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 |
bzcat /usr/share/doc/syslog-ng-3.1.4/*|grep messages | grep filter
[tags] added tags() filter to match taged messages
the netmask filter matches messages with no sockaddr as if they came from 127.0.0.1 (fixes: #nobug)
(filter_expr_eval): uninlined, added debugging messages (fixes: #3988),
filter f_messages { facility(daemon, kern, user); };
source(s_tcp); filter(f_messages); destination(messages); };
filter f_messages { level(info..warn)
log { source(src); filter(f_messages); destination(messages); };
filter f_messages { level(info..warn)
log { source(src); filter(f_messages); destination(messages); };
|
|
|
Quellcode |
1 |
filter f_iptables { messages('iptables'); };
|
26.01.2011, 09:17
destination iptables { file("/var/log/firewall.log"); };
filter iptables { match("regex" value("INPUT")); };
log { source(src); filter(iptables); destination(iptables); };
Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Planeshift« (26.01.2011, 09:41)
Web/Application Server »
[erledigt] Apache2 und DynDns
(08.12.2010, 09:29)
Netzwerk und Sicherheit (NICHT WLan) » [erledigt] Nameserver haengt bei shutdown
(10.01.2008, 14:46)
Netzwerk und Sicherheit (NICHT WLan) » Protokoll von Netgear Router an Syslog-Server senden
(18.04.2006, 12:09)
