Iptables log einschalten?
Hallöchen!
Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.
Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296951
Url: https://administrator.de/forum/iptables-log-einschalten-296951.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
9 Kommentare
Neuester Kommentar
Moin!
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:
Erst willst du einen Port 32199 freischalten
und dann, willst du hier einen Port 21754 freischalten
JA WATT DENN NUN ???
Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
Das können wir dir aber erst eindeutig sagen wenn du hier dein aktuelles Regelwerk postest.
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!
Und entscheide dich endlich für einen Port X) ...
Gruß jodel32
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:
Erst willst du einen Port 32199 freischalten
Zitat von @BigSnakeye:
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
dann postest du jedoch einen Log-Eintrag der eigentlich auf den SMTP Port 25 abzieltJetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
>
So hab ich´s versucht, das klappt aber nicht:
iptables -A INPUT -p tcp --dport 21754 -j ACCEPT
JA WATT DENN NUN ???
Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
iptables -I INPUT 1 -p tcp --dport 21754 -j ACCEPT
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!
Und entscheide dich endlich für einen Port X) ...
Gruß jodel32
Einfach das Logging mit einer Regel aktivieren:
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
Wieso ?