iptables: Logging auf z.B. /dev/tty4
Hallo Liste! Die letzten Zeilen in meinem Firewall-Skript sehen so aus: [ ... ] # Pakete, die es bis zu dieser Stelle geschafft haben, # werden mitprotokolliert iptables -A OUTPUT -j LOG --log-prefix Nicht raus: iptables -A INPUT -j LOG --log-prefix Nicht rein: iptables -A FORWARD -j LOG --log-prefix Nicht weitergeleitet: [ ... ] Das führt aber dazu, dass alle Pakete auf der aktuellen Konsole ausgegeben werden. Wenn ich auf eine andere Konsole umschalte, werden die Log-Informationen hier angezeigt. Meiner Ansicht nach ist so kein vernünftiges Arbeiten möglich. Ist es möglich, die Log-Zeilen auf z.B. /dev/tty4 auszugeben? Das habe ich bereits probiert, in dem ich mein FW-Skript so modifiziert habe: iptables -A OUTPUT \ -j LOG --log-prefix Nicht raus: 1 /dev/tty4 21 iptables -A INPUT \ -j LOG --log-prefix Nicht rein: 1 /dev/tty4 21 iptables -A FORWARD \ -j LOG --log-prefix Nicht weitergeleitet: 1 /dev/tty4 21 Leider bringt das nichts, die Ausgabe wird nicht auf eine spezielle Konsole umgeleitet... Kann mir jemand eine Lösung aufzeigen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables: Logging auf z.B. /dev/tty4
* Thilo Engelbracht [EMAIL PROTECTED] [22-03-2004 15:25]: Das führt aber dazu, dass alle Pakete auf der aktuellen Konsole ausgegeben werden. Wenn ich auf eine andere Konsole umschalte, werden die Log-Informationen hier angezeigt. Das ist eine FAQ dieser Liste. Ist es möglich, die Log-Zeilen auf z.B. /dev/tty4 auszugeben? Ich schiebe die Logs per syslog-ng in eine Logdatei. Anzeige danach z.B. per tail auf /dev/ttyX Gruss Uwe pgp0.pgp Description: PGP signature
Re: iptables + logging
Am Do, den 04.12.2003 schrieb Bernhard Gerg um 14:20: Hallo zusammen, ich verwende woody und sobald ich mein Firewall-Script starte bekomme ich alle Log-Meldungen sowohl ins syslog geschrieben (was auch Sinn macht) jedoch bekomme ich jede Log Meldung auch auf die aktive Konsole. Wie kann ich das ausschalten? Habe an der Standard syslog.conf noch nichts gendert Ersetze in /etc/init.d/klogd # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD= durch # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD=-c 1 Natuerlich /etc/init.d/klogd neustarten eventuell auch /etc/init.d/sysklogd Gruss Frank signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
iptables + logging
Hallo zusammen, ich verwende woody und sobald ich mein Firewall-Script starte bekomme ich alle Log-Meldungen sowohl ins syslog geschrieben (was auch Sinn macht) jedoch bekomme ich jede Log Meldung auch auf die aktive Konsole. Wie kann ich das ausschalten? Habe an der Standard syslog.conf noch nichts geändert mfg Bernhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables + logging
Danke fr die rasche Hilfe Bernhard Am Do, den 04.12.2003 schrieb Bernhard Gerg um 14:20: Hallo zusammen, ich verwende woody und sobald ich mein Firewall-Script starte bekomme ich alle Log-Meldungen sowohl ins syslog geschrieben (was auch Sinn macht) jedoch bekomme ich jede Log Meldung auch auf die aktive Konsole. Wie kann ich das ausschalten? Habe an der Standard syslog.conf noch nichts gendert Ersetze in /etc/init.d/klogd # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD= durch # Use KLOGD=-k /boot/System.map-$(uname -r) to specify System.map # KLOGD=-c 1 Natuerlich /etc/init.d/klogd neustarten eventuell auch /etc/init.d/sysklogd Gruss Frank -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables + logging
On Thu, Dec 04, 2003 at 03:13:42PM +0100, Peter Blancke wrote: viel mehr Logmeldungen auf der Konsole erhaeltst, die Du auch nicht haben moechtest. ... Soll diese Zeile einen Systemstart ueberleben, empfehle ich ,---[ /etc/init.d/localconfig ] | #!/bin/bash | echo 2 4 1 7 /proc/sys/kernel/printk `--- zusammen mit einer passenden Verlinkung am besten in /etc/rcS.d/, beispielsweise als S99localconfig. Oder ein Eintrag in /etc/sysctl.conf Best regards from Dresden Viele Gruesse aus Dresden Heiko Schlittermann -- SCHLITTERMANN.de -- internet unix support - Debian GNU/Linux Woody + KDE 3.1 + Bunk -- DVD / CD - Heiko Schlittermann HS12-RIPE --- pgp: A1 7D F6 7B 69 73 48 35 E1 DE 21 A7 A8 9A 77 92 --- gpg: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B - signature.asc Description: Digital signature
Re: iptables + logging
Am Donnerstag, 4. Dezember 2003 15:13 schrieb Peter Blancke: Du kannst die Konsolen-Ausgabegeschwaetzigkeit mit echo 2 4 1 7 /proc/sys/kernel/printk auf ein ertraegliches Masz reduzieren. Morgen, ich habe in /etc/sysctl.conf folgendes reingeschrieben: kernel.printk = 2 4 1 7 Das sollte den gleichen Effekt haben. Gruß Thomas Braun PS.: Sorry für die PM -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables + logging
Thomas Braun [EMAIL PROTECTED] dixit: ich habe in /etc/sysctl.conf folgendes reingeschrieben: kernel.printk = 2 4 1 7 War neu fuer mich. Danke fuer den Hinweis. Bei mir hat es hier noch einen anderen Hintergedanken: Die von mir angegebene Vorgehensweise erledigt noch einige andere Sachen; ich sehe beispielsweise, dass dort auch hdparm aufgerufen wird. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: iptables + logging
Bernhard Gerg [EMAIL PROTECTED] dixit: ich verwende woody und sobald ich mein Firewall-Script starte bekomme ich alle Log-Meldungen sowohl ins syslog geschrieben (was auch Sinn macht) jedoch bekomme ich jede Log Meldung auch auf die aktive Konsole. Wie kann ich das ausschalten? Habe an der Standard syslog.conf noch nichts geändert Du wirst vermutlich auch recht bald hier berichten, dass Du noch viel mehr Logmeldungen auf der Konsole erhaeltst, die Du auch nicht haben moechtest. Du kannst die Konsolen-Ausgabegeschwaetzigkeit mit echo 2 4 1 7 /proc/sys/kernel/printk auf ein ertraegliches Masz reduzieren. Soll diese Zeile einen Systemstart ueberleben, empfehle ich ,---[ /etc/init.d/localconfig ] | #!/bin/bash | echo 2 4 1 7 /proc/sys/kernel/printk `--- zusammen mit einer passenden Verlinkung am besten in /etc/rcS.d/, beispielsweise als S99localconfig. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)