Portál AbcLinuxu, 7. května 2025 01:17

Dotaz: Kam loguje IPTABLES?

2.7.2007 13:51 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Kam loguje IPTABLES?
Přečteno: 1354×
Odpovědět | Admin
Zdravim ve spolek,
pokusil jsem si na svem CentOS 4.5 zapnout logovani vseho co prijde na eth0. Bohuzel mi neni jasne kam se ten log zapisuje. Koukal jsem do messages(tam to asi nebude, ze) a hledal jsem take syslog(ale nenasel).
Lze nejak definovat LOG soubor kam toto zapisovat?

Dik za radu
Nástroje: Začni sledovat (3) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

michich avatar 2.7.2007 13:56 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Klasický LOG target loguje do kernel bufferu, odkud si to bere klogd a předává to syslogu. Pak už záleží, jak je nastavený syslogd.
2.7.2007 17:24 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Pokud jsem to pochopil spravne, tak v /etc/syslog.conf si nastavim co a kam mam logovat. Bohuzel mi neni jasne jak (nebo kam) se loguje vystup z iptables.
Muj syslog.conf: 
*.info;mail.none;authpriv.none;cron.none  /var/log/messages
authpriv.*                                /var/log/secure
mail.*                                    /var/log/maillog
cron.*                                    /var/log/cron
*.emerg                                   *
uucp,news.crit                            /var/log/spooler
local7.*                                  /var/log/boot.log
Je tam tedy nutne jeste neco pro logovani iptables pridat?
michich avatar 2.7.2007 17:55 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Šlo by tam dát třeba: 
kern.warn    /var/log/kernelwarnings
warn je implicitní úroveň LOG targetu, pokud se mu neřekne jinak parametrem --log-level. Taky se hodí --log-prefix, aby byly hlášky lépe vygrepovatelné. Ono tam totiž půjdou všechny hlášky kernelu od warningů výše, nejen od iptables.
3.7.2007 13:51 Jiří Lisický | skóre: 31 | blog: JIL_blog | Olomouc
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Loguje tam, kam mu řekneš :-) Target LOG má i parametr --log-level
3.7.2007 14:59 pilifs | skóre: 12 | blog: jenom_tak_mimochodem | Příbor
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Tak to mi neni jasne. Co mam dosadit za parametr --log-level?
V manualovych strankach je "Level of logging (numeric or see syslog.conf(5))." a z toho teda moc moudry nejsem. Pokud dam "debug" - ten jediny mi prosel, tak kde budu hledat ten log?
Sakra prece nemuze byt tak slozite nastavit logovani iptables. Co mohu jeste delat spatne?
2.7.2007 18:04 EiFFeL | skóre: 27 | blog: EiFFeL | Vranovská Ves
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Odpovědět | | Sbalit | Link | Blokovat | Admin
co sem zjistoval a zkousel tak jsem mel zaznamy vzdycky ve /var/log/messages, a hledal jsem v tom pomoci grepu a nastaveneho log-prefixu
zabezpečení objektů a vozidel, kamerové systémy plastová a hliníková okna
2.7.2007 19:52 pupu | skóre: 31
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Odpovědět | | Sbalit | Link | Blokovat | Admin
My pouzivame syslog-ng plus iptables:

iptables:

-A INPUT -i eth+ -j LOG --log-prefix "mistni_firewall " --log-level debug

syslog-ng.conf:

destination d_firewall { file("/var/log/firewall"); }; filter f_filter9 { facility(kern) and match("mistni_firewall"); }; log { source(s_sys); filter(f_filter9); destination(d_firewall); };
3.7.2007 08:28 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Kam loguje IPTABLES?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pozri sa na ulogd.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.