Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Iptables log einschalten?

Mitglied: BigSnakeye

BigSnakeye (Level 1) - Jetzt verbinden

21.02.2016 um 16:35 Uhr, 2086 Aufrufe, 9 Kommentare, 1 Danke

Hallöchen!

Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.
Mitglied: BigSnakeye
21.02.2016 um 16:56 Uhr
Oh, danke.

Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
01.
 iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016, aktualisiert um 18:09 Uhr
So hab ich´s versucht, das klappt aber nicht:
01.
iptables -A INPUT -p tcp --dport 32199 -j ACCEPT
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 17:59 Uhr
Moin!
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:

Erst willst du einen Port 32199 freischalten
Zitat von BigSnakeye:
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
dann postest du jedoch einen Log-Eintrag der eigentlich auf den SMTP Port 25 abzielt
01.
 iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
02.
> 
und dann, willst du hier einen Port 21754 freischalten
So hab ich´s versucht, das klappt aber nicht:
01.
iptables -A INPUT -p tcp --dport 21754 -j ACCEPT

JA WATT DENN NUN ???

Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
iptables -I INPUT 1 -p tcp --dport 21754 -j ACCEPT
Das können wir dir aber erst eindeutig sagen wenn du hier dein aktuelles Regelwerk postest.
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!

Und entscheide dich endlich für einen Port X) ...

Gruß jodel32
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016 um 18:02 Uhr
Hi, sorry. Es geht um den Port 32199, allerdings hatte ich auch andere probiert, daher das Durcheinander. Doch die Fehlerausgabe scheint dann doch nicht von meinen Zugriffsversuchen zu stammen. Dann ist das der installierte mailserver - der wird offenbar auch geblockt?! Ich will das auch noch später bearbeiten, doch momentan suche ich nach der Ausgabe von iptables - denn das hier ist es offensichtlich nicht. Ich finde nirgendwo abdere logs von iptables.
Bitte warten ..
Mitglied: 114757
21.02.2016, aktualisiert um 18:06 Uhr
Einfach das Logging mit einer Regel aktivieren:
http://www.thegeekstuff.com/2012/08/iptables-log-packets/

Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016, aktualisiert um 18:07 Uhr
Ich habe einen neuen thread erstellt. https://www.administrator.de/content/detail.php?id=296953&token=614# ...

Da sind auch die Regeltabellen.
Bitte warten ..
Mitglied: 114757
21.02.2016 um 18:07 Uhr
Wieso ?
Bitte warten ..
Mitglied: BigSnakeye
21.02.2016 um 18:09 Uhr
Ich dachte es ist besser das zu trennen weil es ein etwas anderes Thema ist.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Einschalt-Möglichkeit bei HP MSA60
gelöst Frage von caspi-pirnaSAN, NAS, DAS8 Kommentare

Hallo, ich habe eine Frage zu den Möglichkeiten, ein HP MSA60 einzuschalten bzw. auch auszuschalten. Auf der Rückseite befindet ...

Windows Server

Log On Log Off-Verhalten per PowerShell aus dem Event Log

Frage von Leo-leWindows Server7 Kommentare

Hallo Forum, wie gehe ich am besten vor, wenn ich aus dem DC Event Log von mehreren Nutzern das ...

Apache Server

Apache modProxy debug-log schreibt in error-log

Frage von mic.weApache Server6 Kommentare

Hallo @ all, Ich habe in meinem Apache einen VHost, wo ich das Module ProxyPass verwende. Ich wollte von ...

Ubuntu

Log files anonymisieren?

Frage von D1Ck3nUbuntu4 Kommentare

Hallo zusammen, ich würde gerne unter Linux Log Dateien automatisiert anonymisieren. Die Log Datei soll nach den Benutzernamen meines ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 21 StundenOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 4 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing21 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic13 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

LAN, WAN, Wireless
Welches Material ist das Richtige?
Frage von Motte990LAN, WAN, Wireless10 Kommentare

Guten Morgen Leute, ich bin aktuell damit beschäftigt in unserm neu gekauften Haus das Netzwerk einzubauen. Aktuell wurden bis ...