Logfile der FW in ein seperates Logfile schicken

F

flugopa

Hallo,

(OS = CentOS 5.2)

eigentlich brauche ich keine FW auf der Linuxkiste (Bintec-Router im Netz) , aber irgendwie wollte ich mir die Zeit vertreiben.

Hier die sehr simple FW:
snip ...
Code:
TCP_INTERN="25 389 445 465 631 995 2049 3306 5900 8080"
UDP_INTERN="53 67 68 69 123 161 162 514"
TCP_EXTERN="63522 80 443 873"
MASK_0=`grep "NETMASK" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
IP_0=`grep "IPADDR" /etc/sysconfig/network-scripts/ifcfg-eth0 | cut -d'=' -f2`
LAN_0=`echo $IP_0 | cut -d'.' -f1-3`.0/$MASK_0
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
for ii in $TCP_INTERN; do
    iptables -A INPUT -i eth0 -p tcp -s $LAN_0 --dport $ii -j ACCEPT
done
for ii in $UDP_INTERN; do
    iptables -A INPUT -i eth0 -p udp -s $LAN_0 --dport $ii -j ACCEPT
done
iptables -A INPUT -i eth0 -p ICMP $LAN_0 --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -i eth0 -p ICMP -o $LAN_0 --icmp-type echo-reply -j ACCEPT
for ii in $TCP_EXTERN; do
    iptables -A INPUT -i eth0 -p tcp --dport $ii -j ACCEPT
done
unset UDP_INTERN TCP_INTERN LAN_0 MASK_0 IP_0 TCP_EXTERN
iptables -A INPUT -j LOG -m limit --limit 6/minute --log-prefix "FIREWALL: "
iptables -A INPUT -p tcp --dport auth -j REJECT --reject-with tcp-reset
iptables -A INPUT -j DROP
...snap

Die Logfiles werden per default nach /var/log/messages geschrieben, was ich nicht so ideal finde.

Wie sollte der Eintrag in der rsyslog.conf aussehen, damit das Logfile in eine oder mehrere Logfiles geschrieben werden kann?
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

[SOLVED][CentOS 7] Samba server nicht erreichbar trotz firewall regeln.

Verschlüsseltes Backup-Script mit rsync

Zurück
Oben