Hallo Liste!
Die letzten Zeilen in meinem Firewall-Skript sehen so aus:
[ ... ]
# Pakete, die es bis zu dieser Stelle geschafft haben,
# werden mitprotokolliert
iptables -A OUTPUT -j LOG --log-prefix "Nicht raus: "
iptables -A INPUT -j LOG --log-prefix "Nicht rein: "
iptables -A FORWARD -j LOG --log-prefix "Nicht weitergeleitet: "
[ ... ]
Das führt aber dazu, dass alle Pakete auf der aktuellen Konsole
ausgegeben werden. Wenn ich auf eine andere Konsole umschalte, werden
die Log-Informationen hier angezeigt.
Meiner Ansicht nach ist so kein vernünftiges Arbeiten möglich.
Ist es möglich, die Log-Zeilen auf z.B. /dev/tty4 auszugeben? Das habe
ich bereits probiert, in dem ich mein FW-Skript so modifiziert habe:
iptables -A OUTPUT \
-j LOG --log-prefix "Nicht raus: " 1> /dev/tty4 2>&1
iptables -A INPUT \
-j LOG --log-prefix "Nicht rein: " 1> /dev/tty4 2>&1
iptables -A FORWARD \
-j LOG --log-prefix "Nicht weitergeleitet: " 1> /dev/tty4 2>&1
Leider bringt das nichts, die Ausgabe wird nicht auf eine spezielle
Konsole umgeleitet...
Kann mir jemand eine Lösung aufzeigen?
Vielen Dank für Eure Mühe!
Mit freundlichen Grüßen,
Thilo
--
Registered Linux user #348074 with the Linux counter
http://counter.li.org
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
