O
OliverFfm
Mitglied
Hallo,
ich habe mir ein großes Regelwerk mit iptables erstellt. Es funktioniert alles super. Ich möchte aber auch die Vorgänge in Logfiles speichern.
iptables ......... -j LOG --log-prefix "ICMP: "
In dieser Art habe ich einige Aktionen mit einem Log verknüpft. Aber wohin speichert das denn die Daten?
/var/log/Logdatei
Das müßte der Pfad sein. Aber egal ob ich die Datei warn, messsages usw anschaue, nie sind da Daten von iptables. Habe dann mal nachgelesen und erfahren, dass man was in syslog-ng.conf einstellen kann.
Da steht aber bei mir nur
destination firewall { file("/var/log/firewall");};
log { source(src);filter(f_tables; destination(firewall); };
Was muß ich denn da genau eintragen?
Meine Firewallregeln heißen /etc/iptables.rules
Und sie werden von dem Scribt Firewall_Vers1, welches im Verzeichnis root liegt, aufgerufen.
Bitte helft mir und sagt mir was ich da genau eintragen muß, damit meine Logs in einer Datei landen. Übrigens gibt es bei mir diese Datei firewall nicht. Habe die einfach mal erzeugt und gehofft da wird was reingeschrieben, aber das war nicht so.
Nun weiß ich nicht weiter. Stehe total unter Zeitdruck
Gruß Oliver
PS: Es würde mir aber auch langen, wenn jemand weiß, wo momentan denn meine Logdaten landen. Irgendwo müssen die ja reingeschrieben werden
ich habe mir ein großes Regelwerk mit iptables erstellt. Es funktioniert alles super. Ich möchte aber auch die Vorgänge in Logfiles speichern.
iptables ......... -j LOG --log-prefix "ICMP: "
In dieser Art habe ich einige Aktionen mit einem Log verknüpft. Aber wohin speichert das denn die Daten?
/var/log/Logdatei
Das müßte der Pfad sein. Aber egal ob ich die Datei warn, messsages usw anschaue, nie sind da Daten von iptables. Habe dann mal nachgelesen und erfahren, dass man was in syslog-ng.conf einstellen kann.
Da steht aber bei mir nur
destination firewall { file("/var/log/firewall");};
log { source(src);filter(f_tables; destination(firewall); };
Was muß ich denn da genau eintragen?
Meine Firewallregeln heißen /etc/iptables.rules
Und sie werden von dem Scribt Firewall_Vers1, welches im Verzeichnis root liegt, aufgerufen.
Bitte helft mir und sagt mir was ich da genau eintragen muß, damit meine Logs in einer Datei landen. Übrigens gibt es bei mir diese Datei firewall nicht. Habe die einfach mal erzeugt und gehofft da wird was reingeschrieben, aber das war nicht so.
Nun weiß ich nicht weiter. Stehe total unter Zeitdruck
Gruß Oliver
PS: Es würde mir aber auch langen, wenn jemand weiß, wo momentan denn meine Logdaten landen. Irgendwo müssen die ja reingeschrieben werden