bigsnakeye
Goto Top

Iptables log einschalten?

Hallöchen!

Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.

Content-ID: 296951

Url: https://administrator.de/forum/iptables-log-einschalten-296951.html

Ausgedruckt am: 23.12.2024 um 06:12 Uhr

michi1983
michi1983 21.02.2016 um 16:36:59 Uhr
Goto Top
BigSnakeye
BigSnakeye 21.02.2016 um 16:56:03 Uhr
Goto Top
Oh, danke.

Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
 iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
BigSnakeye
BigSnakeye 21.02.2016 aktualisiert um 18:09:32 Uhr
Goto Top
So hab ich´s versucht, das klappt aber nicht:
iptables -A INPUT -p tcp --dport 32199 -j ACCEPT
114757
114757 21.02.2016 aktualisiert um 17:59:38 Uhr
Goto Top
Moin!
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:

Erst willst du einen Port 32199 freischalten
Zitat von @BigSnakeye:
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
dann postest du jedoch einen Log-Eintrag der eigentlich auf den SMTP Port 25 abzielt
 iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
> 
und dann, willst du hier einen Port 21754 freischalten
So hab ich´s versucht, das klappt aber nicht:
iptables -A INPUT -p tcp --dport 21754 -j ACCEPT

JA WATT DENN NUN ???

Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
iptables -I INPUT 1 -p tcp --dport 21754 -j ACCEPT
Das können wir dir aber erst eindeutig sagen wenn du hier dein aktuelles Regelwerk postest.
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!

Und entscheide dich endlich für einen Port X) ...

Gruß jodel32
BigSnakeye
BigSnakeye 21.02.2016 um 18:02:59 Uhr
Goto Top
Hi, sorry. Es geht um den Port 32199, allerdings hatte ich auch andere probiert, daher das Durcheinander. Doch die Fehlerausgabe scheint dann doch nicht von meinen Zugriffsversuchen zu stammen. Dann ist das der installierte mailserver - der wird offenbar auch geblockt?! Ich will das auch noch später bearbeiten, doch momentan suche ich nach der Ausgabe von iptables - denn das hier ist es offensichtlich nicht. Ich finde nirgendwo abdere logs von iptables.
114757
114757 21.02.2016 aktualisiert um 18:06:58 Uhr
Goto Top
Einfach das Logging mit einer Regel aktivieren:
http://www.thegeekstuff.com/2012/08/iptables-log-packets/

Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
BigSnakeye
BigSnakeye 21.02.2016 aktualisiert um 18:07:07 Uhr
Goto Top
Ich habe einen neuen thread erstellt. Iptables port soll weitergeleitet werden, das klappt aber nicht

Da sind auch die Regeltabellen.
114757
114757 21.02.2016 um 18:07:15 Uhr
Goto Top
Wieso ?
BigSnakeye
BigSnakeye 21.02.2016 um 18:09:11 Uhr
Goto Top
Ich dachte es ist besser das zu trennen weil es ein etwas anderes Thema ist.