Am Fre, 2003-02-28 um 20.57 schrieb Carsten Roehling:
> --On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling
> <[EMAIL PROTECTED]> wrote:
>
> > Hallo Liste,
> > ich bin neu in dieser Liste.
> > Habe mich vor drei Tagen angemeldet und auch gleich eine Frage.
> >
> > Ich habe Woody minimal installiert, um eine Firewall zwischen
> > einem internen Netz und einer DMZ zu betreiben. L�uft soweit
> > auch alles.
> > Doch bekomme ich die LOG-Eintr�ge nicht nur in
> > /var/log/messages, sondern auch auf der Console eingeblendet.
> > Ich habe am Ende meines Firewall-Scripts folgendes eingetragen:
> >
> ># Logging abgewiesener Pakete
> > iptables -A OUTPUT -j LOG --log-prefix "FW OUTPUT: "
> > iptables -A FORWARD -j LOG --log-prefix "FW FORWARD: "
> > iptables -A INPUT -j LOG --log-prefix "FW INPUT: "
> >
> > Wie kann ich das abstellen?
> > Ein Eintrag in der messages gen�gt mir vollkommen.
> >
> > Danke
> >
> > Carsten R�hling
> >
> >
> > --
> > Haeufig gestellte Fragen und Antworten (FAQ):
> > http://www.de.debian.org/debian-user-german-FAQ/
> >
>
> Danke an alle.
>
> Carsten
>From -
Return-Path:
<[EMAIL PROTECTED]>
Received: from server1.essignetz.de ([unix socket]) by
server1.essignetz.de.local (Cyrus v2.1.11-Debian-0woody.8.0) with LMTP;
Fri, 28 Feb 2003 21:30:06 +0100
X-Sieve: CMU Sieve 2.2
Received: from localhost (localhost [127.0.0.1]) by server1.essignetz.de
(Postfix) with ESMTP id 375D676F21 for <[EMAIL PROTECTED]>;
Fri, 28
Feb 2003 21:30:04 +0100 (CET)
Envelope-to: [EMAIL PROTECTED]
Delivery-date: Fri, 28 Feb 2003 21:16:37 +0100
Received: from pop.1und1.com by localhost with POP3 (fetchmail-5.9.11)
for
[EMAIL PROTECTED] (multi-drop); Fri, 28 Feb 2003 21:30:04 +0100
(CET)
Received: from [65.125.64.134] (helo=murphy.debian.org) by
mxng07.kundenserver.de with esmtp (Exim 3.35 #1) id 18oqvr-0002z9-00
for
[EMAIL PROTECTED]; Fri, 28 Feb 2003 21:16:35 +0100
Received: from localhost (localhost [127.0.0.1]) by murphy.debian.org
(Postfix) with QMQP id BBD0F1F7A7; Fri, 28 Feb 2003 14:15:30 -0600
(CST)
Old-Return-Path: <[EMAIL PROTECTED]>
Received: from mailout11.sul.t-online.com (mailout11.sul.t-online.com
[194.25.134.85]) by murphy.debian.org (Postfix) with ESMTP id
AFBF91F4F2
for <[EMAIL PROTECTED]>; Fri, 28 Feb 2003 13:58:02
-0600
(CST)
Received: from fwd04.sul.t-online.de by mailout11.sul.t-online.com with
smtp id 18oqdt-0002dH-08; Fri, 28 Feb 2003 20:58:01 +0100
Received: from WillRaus.froelix ([EMAIL PROTECTED]) by
fmrl04.sul.t-online.com with esmtp id 18oqdr-1qdC3kC; Fri, 28 Feb 2003
20:57:59 +0100
Received: from spampd.froelix (localhost [127.0.0.1]) by
WillRaus.froelix
(Postfix on SuSE Linux 8.0 (i386)) with ESMTP id BC468658B0 for
<[EMAIL PROTECTED]>; Fri, 28 Feb 2003 20:58:00 +0100
(CET)
Received: from WillRaus.froelix (localhost [127.0.0.1]) by localhost
(AvMailGate-2.0.1.6) id 22141-0569C9CB; Fri, 28 Feb 2003 20:58:00 +0100
Received: from [192.168.0.25] (winxp.froelix [192.168.0.25]) by
WillRaus.froelix (Postfix on SuSE Linux 8.0 (i386)) with ESMTP id
B2BE8658B0 for <[EMAIL PROTECTED]>; Fri, 28 Feb 2003
20:57:59 +0100 (CET)
Date: Fri, 28 Feb 2003 20:57:59 +0100
From: Carsten Roehling <[EMAIL PROTECTED]>
To: Debian User German <[EMAIL PROTECTED]>
Subject: Re: Iptables LOG
Message-ID: <[EMAIL PROTECTED]>
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
X-Mailer: Mulberry/3.0.0 (Win32)
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.6; AVE:
6.18.0.2;
VDF: 6.18.0.10; host: WillRaus)
X-Sender: [EMAIL PROTECTED]
X-Spam-Status: No, hits=-1.3 required=4.0
tests=IN_REP_TO,QUOTED_EMAIL_TEXT,REFERENCES,SPAM_PHRASE_00_01
version=2.43
X-Spam-Level:
Resent-Message-ID: <[EMAIL PROTECTED]>
Resent-From: [EMAIL PROTECTED]
X-Mailing-List: <[EMAIL PROTECTED]>
archive/latest/41459
X-Loop: [EMAIL PROTECTED]
List-Post: <mailto:[EMAIL PROTECTED]>
List-Help:
<mailto:[EMAIL PROTECTED]>
List-Subscribe:
<mailto:[EMAIL PROTECTED]>
List-Unsubscribe:
<mailto:[EMAIL PROTECTED]>
Precedence: list
Resent-Sender: [EMAIL PROTECTED]
Resent-Date: Fri, 28 Feb 2003 14:15:30 -0600 (CST)
X-Evolution-Source: imap://willi;[EMAIL PROTECTED]/
--On Freitag, 28. Februar 2003 16:26 +0100 Carsten Roehling=20
<[EMAIL PROTECTED]> wrote:
> Hallo Liste,
> ich bin neu in dieser Liste.
> Habe mich vor drei Tagen angemeldet und auch gleich eine Frage.
>
> Ich habe Woody minimal installiert, um eine Firewall zwischen
> einem internen Netz und einer DMZ zu betreiben. L=E4uft soweit
> auch alles.
> Doch bekomme ich die LOG-Eintr=E4ge nicht nur in
> /var/log/messages, sondern auch auf der Console eingeblendet.
> Ich habe am Ende meines Firewall-Scripts folgendes eingetragen:
>
># Logging abgewiesener Pakete
> iptables -A OUTPUT -j LOG --log-prefix "FW OUTPUT: "
> iptables -A FORWARD -j LOG --log-prefix "FW FORWARD: "
> iptables -A INPUT -j LOG --log-prefix "FW INPUT: "
>
> Wie kann ich das abstellen?
> Ein Eintrag in der messages gen=FCgt mir vollkommen.
>
> Danke
>
> Carsten R=F6hling
Hallo,
Du kannst in der Datei /etc/init.d/klogd die Zeile
KLOGD=""
auf
KLOGD="-c 1"
�ndern und "/etc/init.d/klogd restart" machen. Damit stellst Du den
Standardloglevel auf ab wann es auf die Konsole geht um.
Wenn es nur die iptables betreffen soll, kannst Du stattdessen die
iptables-LOG-Befehle mit "--log-level info" (z.B.) mit einer anderen als
der Standard-Log-Priorit�t versehen. (Das mu� dann aber in jedem Befehl
mit "-j LOG" stehen.) N�heres zu den Logpriorit�ten kannst Du mit "man 5
syslog.conf" finden.
Willi
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
