Jon schrieb am 13.09.2001 um 19:32 folgendes:
> N'Abend allerseits,
>
> ich hab hier ein echt seltsames Problem mit iptables und dem Logging. Trotz der
>folgenden Catch-All Rule:
>
> iptables -A INPUT -s 0/0 -j LOG --log-level 5 --log-prefix INPUT-DROP:
>
> weigert mein Debian Woody sich strikt irgendwas in irgendeine logdatei zu schreiben.
>Ein iptables -L -n ergibt f�r diese Regel:
>
> LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 5
>prefix `INPUT-DROP:
>
> wie gesagt, in keiner Log-Datei, weder /var/log/syslog noch ../messages noch
>irgendeiner anderen taucht etwas auf. Gebe ich aber nun aber mal dmesg ein bekommen
>ich:
>
> INPUT-DROP:IN=ppp0 OUT= MAC= SRC=217.227.25.56 DST=217.228.100.208 LEN=60 TOS=0x10
>PREC=0x00 TTL=59 ID=22419 DF PROTO=TCP SPT=61541 DPT=25 WINDOW=5840 RES=0x00 SYN
>URGP=0
>
> also m�ssen die Regeln ja vom Prinzip her funktionieren. In der syslog.conf steht
>auch folgender Eintrag:
>
> *.*;auth,authpriv.none -/var/log/syslog
>
> er sollte also eigentlich alles loggen. Ich steh im Moment hier echt aufm Schlauch,
>vielleicht kann mir da ja jemand von Euch weiterhelfen.
Hi John,
Du hast ein prima Mailprogramm, bitte Dein Zeilenumbruch
reparieren - ich mach das jetzt aber nicht ...
versuche mal ein loglevel zu �bergeben, so etwa:
iptables -A FIREWALL -i ppp0 -m limit -j LOG --log-level crit \
--log-prefix "Trallala:"
Und dann vielleicht mal *crit in syslog irgend wohin logen lassen.
Wei� aber nicht ob Dir das hilft.
Upps, ich sehe gerade das Du schon eine Level hast,
die 5 m�sste ich jetzt aber erst suchen.
Gruss Uwe
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
917 eingetragene Mitglieder in dieser Liste.
