iptables Problem auf Linux vServer

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von raupy, 27.08.2011.

  1. #1 raupy, 27.08.2011
    Zuletzt bearbeitet: 27.08.2011
    raupy

    raupy Grünschnabel

    Dabei seit:
    27.08.2011
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    mein iptables will irgendwie nicht loggen. Hier ist meine /etc/iptables.rules:
    Code:
    # Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
    *mangle
    :PREROUTING ACCEPT [192212:213844944]
    :INPUT ACCEPT [192212:213844944]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [88064:10264475]
    :POSTROUTING ACCEPT [88064:10264475]
    COMMIT
    # Completed on Sat Aug 27 14:45:28 2011
    # Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
    *filter
    :INPUT ACCEPT [1329:109366]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [88064:10264475]
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 4949 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
    -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: "
    -A INPUT -j DROP
    COMMIT
    # Completed on Sat Aug 27 14:45:28 2011
    # Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
    *nat
    :PREROUTING ACCEPT [2090:109206]
    :POSTROUTING ACCEPT [1181:83233]
    :OUTPUT ACCEPT [1181:83233]
    COMMIT
    # Completed on Sat Aug 27 14:45:28 2011
    
    Und hier meine /etc/syslog.conf:
    Code:
    #  /etc/syslog.conf    Configuration file for syslogd.
    #
    #            For more information see syslog.conf(5)
    #            manpage.
    
    #
    # First some standard logfiles.  Log by facility.
    #
    auth,authpriv.*         -/var/log/auth.log
    *.*;auth,authpriv.none        -/var/log/syslog
    #cron.*             -/var/log/cron.log
    kern.*                        -/var/log/kern.log
    daemon.*            -/var/log/daemon.log
    lpr.*                -/var/log/lpr.log
    mail.*                -/var/log/mail.log
    user.*                -/var/log/user.log
    
    #
    # Logging for the mail system.  Split it up so that
    # it is easy to write scripts to parse these files.
    #
    mail.info            -/var/log/mail.info
    mail.warning            -/var/log/mail.warn
    mail.err         -/var/log/mail.err
    
    # Logging for INN news system
    #
    news.crit         -/var/log/news/news.crit
    news.err         -/var/log/news/news.err
    news.notice            -/var/log/news/news.notice
    
    #
    # Some `catch-all' logfiles.
    #
    *.=debug;\
        auth,authpriv.none;\
        news.none;mail.none    -/var/log/debug
    *.=info;*.=notice;*.=warning;\
        auth,authpriv.none;\
        cron,daemon.none;\
        mail,news.none        -/var/log/messages
    
    #
    # Emergencies are sent to everybody logged in.
    #
    *.emerg                *
    
    #
    # I like to have messages displayed on the console, but only on a virtual
    # console I usually leave idle.
    #
    #daemon,mail.*;\
    #    news.=crit;news.=err;news.=notice;\
    #    *.=debug;*.=info;\
    #    *.=notice;*.=warning    /dev/tty8
    
    # The named pipe /dev/xconsole is for the `xconsole' utility.  To use it,
    # you must invoke `xconsole' with the `-file' option:
    #
    #    $ xconsole -file /dev/xconsole [...]
    #
    # NOTE: adjust the list below, or you'll go crazy if you have a reasonably
    #      busy site..
    #
    daemon.*;mail.*;\
        news.err;\
        *.=debug;*.=info;\
        *.=notice;*.=warning    |/dev/xconsole
    
    
    Eigentlich sollte er doch in der /var/log/syslog loggen, wenn eine Anfrage auf einen anderen Port außer auf die freien Ports kommt, aber da steht nichts. In dmesg erscheint es aber. Warum? Ich bin ein totaler Anfänger und hoffe, dass mir jemand helfen kann.
    Ebenfalls möchte ich gerne wissen, wie man eine maximale Dateigröße von Logdateien festlegt. Wie geht das?

    mfG
    raupy

    Außerdem habe ich http://www.linux-forum.de/iptables-problem-auf-linux-vserver-2007335.html dort noch gepostet.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. raupy

    raupy Grünschnabel

    Dabei seit:
    27.08.2011
    Beiträge:
    4
    Zustimmungen:
    0
    Hmm? Warum gelöscht???
     
  4. Rimu

    Rimu Tripel-As

    Dabei seit:
    29.12.2003
    Beiträge:
    208
    Zustimmungen:
    0
    Ort:
    Nirvana
    Ein Raupy! *pokeball werf*
     
  5. raupy

    raupy Grünschnabel

    Dabei seit:
    27.08.2011
    Beiträge:
    4
    Zustimmungen:
    0
    Leichter Spam?
    Kann mir keiner helfen?
     
  6. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Macht das überhaupt Sinn? AFAIK hat man bei einem vServer ja keinen Zugriff auf den Systemkern.
     
  7. #6 Always-Godlike, 29.08.2011
    Always-Godlike

    Always-Godlike Das Freak

    Dabei seit:
    31.12.2006
    Beiträge:
    939
    Zustimmungen:
    0
    Ort:
    Saarland
    @defcon: Bei einem vServer hast du doch ne virtuelle Maschine in der du dein eigenes System laufen hast. Was du vielleicht meinst ist ein vHost bei Apache.

    Zu deinem Log-Problem kann ich jetzt nix sagen, aber die maximale Dateigröße für Log-Dateien würde ich mit logrotate regeln. Hast du evtl. ja sogar schon laufen und weißt es nur nicht. Schau da mal nach.

    Gruß, Always-Godlike
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. defcon

    defcon Kaiser
    Moderator

    Dabei seit:
    22.08.2005
    Beiträge:
    1.486
    Zustimmungen:
    1
    Ort:
    Bruchsal
    Nene, ich meinte schon den vServer. Es lassen sich ja keine Module in den Kernel laden etc. Ein vServer hat ja nur eine virtuelle Schnittstelle und keine Reale.
     
  10. #8 bitmuncher, 29.08.2011
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Es gibt durchaus auch VServer, bei denen man iptables nutzen kann, da keine Treiberschnittstelle im herkömmlichen Sinn angesprochen wird. Da kommt es ganz auf die Virtualisierungssoftware an, die eingesetzt wird.

    Zum Problem: Ich würde eine Logging-Chain nutzen, damit die Firewall übersichtlich bleibt. Beispiel:

    Code:
    -N LOGREJECT 
    -A LOGREJECT -m limit --limit $LOGLIMIT/minute -j LOG \
      --log-prefix "FIREWALL REJECT " --log-level notice --log-ip-options --log-tcp-options 
    -A LOGREJECT -j REJECT --reject-with icmp-port-unreachable 
    ...
    # letzte Regel, denn... alles was bis hierher kommt, wurde nicht explizit zugelassen und kann somit an LOGREJECT geleitet werden
    -A INPUT -p tcp -j LOGREJECT
    
    Allerdings: Da ja eh deinem Wunsch entsprechend bereits geloggt wird, nur in der falschen Datei, hast du evtl. einfach nicht bedacht, dass iptables mittels printk() loggen und somit im Kernel-Log auftauchen, also in der Syslog-Definition für kern.*.

    Genauer gesagt dürfte dir

    Code:
    kern.=debug /var/log/iptables
    vermutlich weiterhelfen. Siehe dazu auch http://www.brandonhutchinson.com/iptables_fw.html
     
Thema:

iptables Problem auf Linux vServer

Die Seite wird geladen...

iptables Problem auf Linux vServer - Ähnliche Themen

  1. Routingprobleme mit iptables

    Routingprobleme mit iptables: Hallo zusammen, ich sitze hier gerade an einem neuen Router und komme im letzten Schritt einfach nicht voran. Insgesamt sollen 3...
  2. openvpn auf debian eingerichtet, probleme mit iptables und routing

    openvpn auf debian eingerichtet, probleme mit iptables und routing: hallo liebe unixboard.de gemeinde, lange profitiere ich schon von euch, da mich oftmals google-links zu euch fuehren, oder ihr eine meiner...
  3. Denkfehler, oder was? iptables Script-Problem

    Denkfehler, oder was? iptables Script-Problem: Hi Leute, Ich möchte gern einen Rechner mit ner Firewall schützen. Ich selbst möchte aber alle Port nach aussen offen haben. Führe ich das...
  4. iptables - Problem

    iptables - Problem: Hi, habe folgende Konfiguration. Server mit 2 Netzwerkkarten. wifi: 192.168.77.1 LAN: 192.168.1.5 Vom wifi kommt man nur via OpenVPN...
  5. syslog-ng und iptables Problem

    syslog-ng und iptables Problem: Hallo Leute, probier ich es mal hier. In anderen Foren hab ich keine Antwort bekommen. Das Thema war bestimmt schon oft hier, ich habe folgendes...