Am Fri, 14 Sep 2001 00:24:47 +0200 schrieb Uwe Kerstan <[EMAIL PROTECTED]>:
> Jon schrieb am 13.09.2001 um 19:32 folgendes: > > > N'Abend allerseits, > > > > ich hab hier ein echt seltsames Problem mit iptables und dem Logging. > Trotz der folgenden Catch-All Rule: > > > > iptables -A INPUT -s 0/0 -j LOG --log-level 5 --log-prefix INPUT-DROP: > > > > weigert mein Debian Woody sich strikt irgendwas in irgendeine logdatei > zu schreiben. Ein iptables -L -n ergibt für diese Regel: > > > > LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags > 0 level 5 prefix `INPUT-DROP: > > > > wie gesagt, in keiner Log-Datei, weder /var/log/syslog noch > ../messages noch irgendeiner anderen taucht etwas auf. Gebe ich aber nun > aber mal dmesg ein bekommen ich: > > > > INPUT-DROP:IN=ppp0 OUT= MAC= SRC=217.227.25.56 DST=217.228.100.208 > LEN=60 TOS=0x10 PREC=0x00 TTL=59 ID=22419 DF PROTO=TCP SPT=61541 DPT=25 > WINDOW=5840 RES=0x00 SYN URGP=0 > > > > also müssen die Regeln ja vom Prinzip her funktionieren. In der > syslog.conf steht auch folgender Eintrag: > > > > *.*;auth,authpriv.none -/var/log/syslog > > > > er sollte also eigentlich alles loggen. Ich steh im Moment hier echt > aufm Schlauch, vielleicht kann mir da ja jemand von Euch weiterhelfen. > > Hi John, > Du hast ein prima Mailprogramm, bitte Dein Zeilenumbruch > reparieren - ich mach das jetzt aber nicht ... > > versuche mal ein loglevel zu übergeben, so etwa: > > iptables -A FIREWALL -i ppp0 -m limit -j LOG --log-level crit \ > --log-prefix "Trallala:" > > Und dann vielleicht mal *crit in syslog irgend wohin logen lassen. > Weiß aber nicht ob Dir das hilft. > Upps, ich sehe gerade das Du schon eine Level hast, > die 5 müsste ich jetzt aber erst suchen. > > Gruss Uwe Hi Uwe, ich hoffe mal das es diesmal mit dem Zeilenumbruch besser ist? :) Also --log-level 5 entspricht laut /usr/include/sys/syslog.h: #define LOG_NOTICE 5 /* normal but significant condition */ tja, ist schon komisch die Geschichte... Jon. (ohne "h") :) -- the only real advantage of Punk-Rock music is that no one can whistle it... email: [EMAIL PROTECTED] jabber.id: [EMAIL PROTECTED] aim.id: n00qx ICQ: 74051708 -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 919 eingetragene Mitglieder in dieser Liste.
