Hallo Liste, Ich verwende ein selbstgebautes Firewall Script unter Woody, welches �ber das iptables-target LOG alle abgewiesenen packets nach Syslog loggt.
<winziger Ausschnitt aus /etc/init.d/firewall> "$iptables_exe" -A in_adsl -p udp --dport 4665 -j ignore "$iptables_exe" -A in_adsl -p tcp --dport 443 -j ignore "$iptables_exe" -A in_adsl -m state --state ESTABLISHED,RELATED -j \ ACCEPT "$iptables_exe" -A in_adsl -p tcp --dport 113 -j ACCEPT "$iptables_exe" -A in_adsl -j LOG --log-prefix "*IN ADSL* " "$iptables_exe" -A in_adsl -j DROP </Ausschnitt> Das funktioniert auch wunderbar. Jedenfalls meistens :) Das Problem ist, dass nach einiger Zeit (oder nach einem apm -s des Rechners, aber auch nicht jedesmal....hehe) keine Logmeldungen mehr von iptables im Syslog ankommen. Ein iptables -vl in_adsl zeigt aber an, dass brav jede Menge packets geloggt werden (sollten): <Ausschnitt iptables -vL in_adsl> 5382 323K LOG all -- any any anywhere \ anywhere LOG level warning prefix `*IN ADSL* </Ausschnitt> Um dem Problem auf die Spur zu kommen, habe ich mich erstmal in "man iptables" vertieft, wo u.a. zu lesen steht, dass die Logmeldungen auch mit "dmesg" angezeigt werden k�nnen. Und da es Kernelmeldungen sind, kann man sie ja auch mit "cat /proc/kmsg" auslesen. Ein "dmesg" zeigt brav alle geloggten packets an. Ein cat /proc/kmesg ebenfalls. Aber im Syslog kommt dummerweise *nichts* an. Um alle Fehler auszuschliessen, habe ich dann logischerweise einfach mal syslogd neu gestartet. Ohne Erfolg.... Ein bischen googlen brachte mich auch die Spur von "klogd" der anscheinend von iptables zum Loggen gebraucht wird: $ ps ax|grep klogd 4335 ? S 0:00 /sbin/klogd Nunja er l�uft auch. Nach einem Neustart des klogd kamen dann tats�chlich auch wieder die Meldungen von iptables im Syslog an *jubel*. Nun meine bescheidene Frage: Hat sonst noch jemand dieses Problem? Oder vieleicht sogar eine L�sung daf�r? Ein regelm�ssiger Neustart des klogd kann ja nicht der Weisheit letzter Schluss ein, denke/hoffe ich. Ich bin f�r alle Vorschl�ge dankbar! -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice -- H�ufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
