iptables und ULOG

Sun, 13 Mar 2005 07:31:43 -0800 

Hallo Liste!

Auf meinem Linux-Server (Debian 3.0) habe ich mit iptables einen
Paketfilter eingerichtet. Erst wird alles verboten, anschl. werden
einzelne Netzwerkdienste gezielt freigegeben.

Nun m�chte ich zus�tzlich erreichen, dass alle Pakete, auf die keine
Regel zutrifft, in einer Datei geloggt werden. Dazu m�chte ich gerne
den ULOG-Daemon nutzen.

Meine Vorgehensweise:
- Das Paket "ulogd" installiert

- Mein Firewall-Skript wie folgt modifiziert:
  IPT=/sbin/iptables
  NETZ=192.168.xx.0/24
  # alle Pakete, auf die keine Regel zutrifft, loggen
  $IPT -A OUTPUT -d $NETZ -j ULOG
  $IPT -A INPUT -s $NETZ -j ULOG
  $IPT -A FORWARD -j ULOG

- Das Paket "kernel-source-2.4.27" (von backports.org) installiert

- "Networking options" ---> "IP: Netfilter Configuration" --->
  "<M> ULOG target support (NEW)" ausgew�hlt

- Kernel kompilliert und installiert

- Rechner wird mit dem neuen Kernel gebootet

Nach dem Neustart:

     $ grep -i ulog /proc/net/ip_tables_targets
     ULOG

     $ dpkg -l | grep -i ulog
     ii  ulogd          0.97-1         The Userspace Logging Daemon

     $ ps -A | grep -i ulog
      2482 tty2     00:00:00 ulogd


Sieht doch eigentlich ganz gut aus...

Anschl. habe ich versucht, von einem Windows-Client den Linux-Server
anzupingen. (ICMP habe ich _nicht_ erlaubt)

     Ping wird ausgef�hrt f�r 192.168.xx.yy mit 32 Bytes Daten:

     Zeit�berschreitung der Anforderung.
     Zeit�berschreitung der Anforderung.
     Zeit�berschreitung der Anforderung.
     Zeit�berschreitung der Anforderung.

     Ping-Statistik f�r 192.168.xx.yy:
     [ ... ]

So weit, so gut.

Diese Pakete sollten eigentlich in der Logdatei auftauchen. Leider ist
unter "/var/log/ulogd/*" nichts zu finden...

Hier meine Konfigurationsdatei:

     $ cat /etc/ulogd.conf | grep -v "^#" | grep -v "^$"
     nlgroup 1
     logfile /var/log/ulog/ulogd.log
     loglevel 5
     plugin /usr/lib/ulogd/ulogd_BASE.so
     syslogfile /var/log/ulog/syslogemu.log
     syslogsync 1
     plugin /usr/lib/ulogd/ulogd_LOGEMU.so
     dumpfile /var/log/ulog/pktlog.log
     rmem  128000
     bufsize 256000


Kann mir jemand helfen und sagen, warum das so nicht funktioniert?

Am Netzwerk kann's nicht liegen - alle anderen Dienste (Samba, CUPS,
etc.) funktionieren problemlos.


Vielen Dank f�r Eure M�he!

Mit freundlichen Gr��en,

Thilo

--
Registered Linux user #348074 with the Linux counter
http://counter.li.org


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Antwort per Email an