F
flugopa
Hallo,
(OS = CentOS 5.2)
eigentlich brauche ich keine FW auf der Linuxkiste (Bintec-Router im Netz) , aber irgendwie wollte ich mir die Zeit vertreiben.
Hier die sehr simple FW:
snip ...
...snap
Die Logfiles werden per default nach /var/log/messages geschrieben, was ich nicht so ideal finde.
Wie sollte der Eintrag in der rsyslog.conf aussehen, damit das Logfile in eine oder mehrere Logfiles geschrieben werden kann?
(OS = CentOS 5.2)
eigentlich brauche ich keine FW auf der Linuxkiste (Bintec-Router im Netz) , aber irgendwie wollte ich mir die Zeit vertreiben.
Hier die sehr simple FW:
snip ...
Code:
TCP_INTERN="25 389 445 465 631 995 2049 3306 5900 8080"
UDP_INTERN="53 67 68 69 123 161 162 514"
TCP_EXTERN="63522 80 443 873"
MASK_0=`grep "NETMASK" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
IP_0=`grep "IPADDR" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
LAN_0=`echo $IP_0 | cut -d'.' -f1-3`.0/$MASK_0
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for ii in $TCP_INTERN; do
iptables -A INPUT -i eth0 -p tcp -s $LAN_0 --dport $ii -j ACCEPT
done
for ii in $UDP_INTERN; do
iptables -A INPUT -i eth0 -p udp -s $LAN_0 --dport $ii -j ACCEPT
done
iptables -A INPUT -i eth0 -p ICMP $LAN_0 --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -i eth0 -p ICMP -o $LAN_0 --icmp-type echo-reply -j ACCEPT
for ii in $TCP_EXTERN; do
iptables -A INPUT -i eth0 -p tcp --dport $ii -j ACCEPT
done
unset UDP_INTERN TCP_INTERN LAN_0 MASK_0 IP_0 TCP_EXTERN
iptables -A INPUT -j LOG -m limit --limit 6/minute --log-prefix "FIREWALL: "
iptables -A INPUT -p tcp --dport auth -j REJECT --reject-with tcp-reset
iptables -A INPUT -j DROP
Die Logfiles werden per default nach /var/log/messages geschrieben, was ich nicht so ideal finde.
Wie sollte der Eintrag in der rsyslog.conf aussehen, damit das Logfile in eine oder mehrere Logfiles geschrieben werden kann?