Logfile der FW in ein seperates Logfile schicken

Dieses Thema im Forum "Firewalls" wurde erstellt von flugopa, 23.08.2008.

  1. #1 flugopa, 23.08.2008
    flugopa

    flugopa Der lernwillige

    Dabei seit:
    27.05.2006
    Beiträge:
    739
    Zustimmungen:
    0
    Ort:
    München
    Hallo,

    (OS = CentOS 5.2)

    eigentlich brauche ich keine FW auf der Linuxkiste (Bintec-Router im Netz) , aber irgendwie wollte ich mir die Zeit vertreiben.

    Hier die sehr simple FW:
    snip ...
    Code:
    TCP_INTERN="25 389 445 465 631 995 2049 3306 5900 8080"
    UDP_INTERN="53 67 68 69 123 161 162 514"
    TCP_EXTERN="63522 80 443 873"
    MASK_0=`grep "NETMASK" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
    IP_0=`grep "IPADDR" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
    LAN_0=`echo $IP_0 | cut -d'.' -f1-3`.0/$MASK_0
    iptables -F
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    for ii in $TCP_INTERN; do
        iptables -A INPUT -i eth0 -p tcp -s $LAN_0 --dport $ii -j ACCEPT
    done
    for ii in $UDP_INTERN; do
        iptables -A INPUT -i eth0 -p udp -s $LAN_0 --dport $ii -j ACCEPT
    done
    iptables -A INPUT -i eth0 -p ICMP $LAN_0 --icmp-type echo-request -j ACCEPT
    iptables -A OUTPUT -i eth0 -p ICMP -o $LAN_0 --icmp-type echo-reply -j ACCEPT
    for ii in $TCP_EXTERN; do
        iptables -A INPUT -i eth0 -p tcp --dport $ii -j ACCEPT
    done
    unset UDP_INTERN TCP_INTERN LAN_0 MASK_0 IP_0 TCP_EXTERN
    iptables -A INPUT -j LOG -m limit --limit 6/minute --log-prefix "FIREWALL: "
    iptables -A INPUT -p tcp --dport auth -j REJECT --reject-with tcp-reset
    iptables -A INPUT -j DROP
    
    ...snap

    Die Logfiles werden per default nach /var/log/messages geschrieben, was ich nicht so ideal finde.

    Wie sollte der Eintrag in der rsyslog.conf aussehen, damit das Logfile in eine oder mehrere Logfiles geschrieben werden kann?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Logfile der FW in ein seperates Logfile schicken

Die Seite wird geladen...

Logfile der FW in ein seperates Logfile schicken - Ähnliche Themen

  1. Zwei Fragen 1. zu OpenVPN und 2. zu Logfiles

    Zwei Fragen 1. zu OpenVPN und 2. zu Logfiles: Hi, habe seit kurzem ein neues Spielzeug :brav: Seagate FreeAgent DockStar. [GELÖST Danke @ Ulix] Leider habe ich noch nicht viel mit...
  2. script um logfile zu monitoren/anzupassen

    script um logfile zu monitoren/anzupassen: Hallo zusammen, ich hoffe hier kann mir jemand helfen:-) Folgendes Problem. Ich benötige ein script (perl), mit dem ich bestimmte logfiles...
  3. Datumsformat bei Logfileausgabe ändern

    Datumsformat bei Logfileausgabe ändern: Hi... ich habe ein folgendes Problem. Ich möchte ein Logfile per Skript analysieren. Leider ist das Datumsformat recht unpassend, um es per...
  4. Logfile erstellen

    Logfile erstellen: Hallo Leute Ich hab mir ein recht großes Shell-Skript gbastelt, dass von verschiedenen Helferprogrammen (SED, AWK...). Ich will die...
  5. Logfile für root ????

    Logfile für root ????: Hallo Leute, ich war als root unterwegs und wollte die Eigentümer des Verzeichnises /data einheitlich auf LinuxFarmer setzen. Ich setzte...