Jon schrieb am 13.09.2001 um 19:32 folgendes:
> N'Abend allerseits,
>
> ich hab hier ein echt seltsames Problem mit iptables und dem Logging. Trotz
> der folgenden Catch-All Rule:
>
> iptables -A INPUT -s 0/0 -j LOG --log-level 5 --log-prefix INPUT-DROP:
>
> weigert mein Debian Woody sich strikt irgendwas in irgendeine logdatei zu
> schreiben. Ein iptables -L -n ergibt für diese Regel:
>
> LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level
> 5 prefix `INPUT-DROP:
>
> wie gesagt, in keiner Log-Datei, weder /var/log/syslog noch ../messages noch
> irgendeiner anderen taucht etwas auf. Gebe ich aber nun aber mal dmesg ein
> bekommen ich:
>
> INPUT-DROP:IN=ppp0 OUT= MAC= SRC=217.227.25.56 DST=217.228.100.208 LEN=60
> TOS=0x10 PREC=0x00 TTL=59 ID=22419 DF PROTO=TCP SPT=61541 DPT=25 WINDOW=5840
> RES=0x00 SYN URGP=0
>
> also müssen die Regeln ja vom Prinzip her funktionieren. In der syslog.conf
> steht auch folgender Eintrag:
>
> *.*;auth,authpriv.none -/var/log/syslog
>
> er sollte also eigentlich alles loggen. Ich steh im Moment hier echt aufm
> Schlauch, vielleicht kann mir da ja jemand von Euch weiterhelfen.
Hi John,
Du hast ein prima Mailprogramm, bitte Dein Zeilenumbruch
reparieren - ich mach das jetzt aber nicht ...
versuche mal ein loglevel zu übergeben, so etwa:
iptables -A FIREWALL -i ppp0 -m limit -j LOG --log-level crit \
--log-prefix "Trallala:"
Und dann vielleicht mal *crit in syslog irgend wohin logen lassen.
Weiß aber nicht ob Dir das hilft.
Upps, ich sehe gerade das Du schon eine Level hast,
die 5 müsste ich jetzt aber erst suchen.
Gruss Uwe
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
917 eingetragene Mitglieder in dieser Liste.
