Sie sind nicht angemeldet.

iptables Problem auf Linux vServer

Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

raupy

Anfänger

  • »raupy« ist der Autor dieses Themas

Beiträge: 3

  • Nachricht senden

1

27.08.2011, 16:17

iptables Problem auf Linux vServer

Hallo,

mein iptables will irgendwie nicht loggen. Hier ist meine /etc/iptables.rules:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

# Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
*mangle
:PREROUTING ACCEPT [192212:213844944]
:INPUT ACCEPT [192212:213844944]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [88064:10264475]
:POSTROUTING ACCEPT [88064:10264475]
COMMIT
# Completed on Sat Aug 27 14:45:28 2011
# Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
*filter
:INPUT ACCEPT [1329:109366]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [88064:10264475]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 4949 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT 
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " 
-A INPUT -j DROP 
COMMIT
# Completed on Sat Aug 27 14:45:28 2011
# Generated by iptables-save v1.4.4 on Sat Aug 27 14:45:28 2011
*nat
:PREROUTING ACCEPT [2090:109206]
:POSTROUTING ACCEPT [1181:83233]
:OUTPUT ACCEPT [1181:83233]
COMMIT
# Completed on Sat Aug 27 14:45:28 2011


Und hier meine /etc/syslog.conf:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68

# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.

#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* -/var/log/cron.log
kern.* -/var/log/kern.log
daemon.* -/var/log/daemon.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warning -/var/log/mail.warn
mail.err -/var/log/mail.err

# Logging for INN news system
#
news.crit -/var/log/news/news.crit
news.err -/var/log/news/news.err
news.notice -/var/log/news/news.notice

#
# Some `catch-all' logfiles.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warning;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages

#
# Emergencies are sent to everybody logged in.
#
*.emerg *

#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warning /dev/tty8

# The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
# you must invoke `xconsole' with the `-file' option:
# 
# $ xconsole -file /dev/xconsole [...]
#
# NOTE: adjust the list below, or you'll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warning |/dev/xconsole


Eigentlich sollte er doch in der /var/log/syslog loggen, wenn eine Anfrage auf einen anderen Port außer auf die freien Ports kommt, aber da steht nichts. In dmesg erscheint es aber. Warum? Ich bin ein totaler Anfänger und hoffe, dass mir jemand helfen kann.
Ebenfalls möchte ich gerne wissen, wie man eine maximale Dateigröße von Logdateien festlegt. Wie geht das?

mfG
raupy

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

3

28.08.2011, 01:45

ohne iptaqles -j LOG wird auch nichts geloggt
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

raupy

Anfänger

  • »raupy« ist der Autor dieses Themas

Beiträge: 3

  • Nachricht senden

4

28.08.2011, 12:02

Hmm:
root@h1937694:~# iptables -J LOG
iptables v1.4.4: option `-J' requires an argument
Try `iptables -h' or 'iptables --help' for more information.
root@h1937694:~# iptables -j LOG
iptables v1.4.4: no command specified


Egal wie ich es mache, es funzt net.

linuxerr

Prof. Dr. Schlaumeier

  • »linuxerr« ist männlich

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

  • Nachricht senden

5

28.08.2011, 13:20

Logisch, so funktioniert das ja auch nicht. Mein Hinweis -j LOG sollte ja auch nur ein Denkanstoss für dich sein und ich hatte angenommen, dass das ausreicht, um dich zu einem Blick in die Dokumentation zu bewegen.
Wenn man mit -j LOG einfach nur ein Logging aktivieren würde, sodass der Kernel sämtlichen Datenverkehr loggt, dann würde dein System stehen, denn es müsste zu jedem Futzel der über das Netz geht etwas auf die Platte geschrieben werden. Da hätte syslogd aber schwer zu tun.
Nein, Du musst genau angeben, welche iptables-Regel geloggt werden soll.
Mal angenommen, du hast folgende Regel aus der INPUT-Chain
iptable -A INPUT -i eth0 -j ACCEPT
und möchtest alles mitloggen, was auf diese Regel zutrifft, dann musst du vor diese Zeile eine entsprechende LOG-Regel einsetzen. Das sieht dann so aus
iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "eth0-INPUT"
iptables -A INPUT -i eth0 -j ACCEPT
Damit wird die selbe Regel (-A INPUT -i eth0) zweimal angewendet. Zuerst wird auf diese Regel eine LOG-Aktion ausgeführt und danach das ACCEPT.
Durch die LOG-Action mit dem level debug landet die Logmeldung normalerweise in der Logdatei /var/log/debug (kommt auf die Einstellungen im syslogd an). Zur besseren Erkennung wird in der Logdatei ein Präfix (eth0-INPUT" eingefügt, damit man die Zeile leichter Identifizieren kann und man weis, welche der Regeln denn diese Meldung erzeugt hat.
Damit kannst Du ganz genau festlegen, was geloggt werden soll und was nicht.
Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.

raupy

Anfänger

  • »raupy« ist der Autor dieses Themas

Beiträge: 3

  • Nachricht senden

6

29.08.2011, 13:33

Hatte ich ja schon so;
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: "
-A INPUT -j DROP

Ähnliche Themen

Thema bewerten