9
Iptables log einschalten?
Hallöchen!
Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.
Wie kann ich auf ubuntu 1404 lts bei iptables das loggen aktivieren? Ich finde keine Einträge in messages oder dmesg - eine Datei "firewall.log" gibt es nicht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 296951
Url: https://administrator.de/contentid/296951
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
1
Oh, danke.
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
So hab ich´s versucht, das klappt aber nicht:
iptables -A INPUT -p tcp --dport 32199 -j ACCEPT
Moin!
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:
Erst willst du einen Port 32199 freischalten
und dann, willst du hier einen Port 21754 freischalten
JA WATT DENN NUN ???
Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
Das können wir dir aber erst eindeutig sagen wenn du hier dein aktuelles Regelwerk postest.
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!
Und entscheide dich endlich für einen Port X) ...
Gruß jodel32
Also erst mal sollten wir hier mit dem Chaos was du hier verzappfst aufräumen:
Erst willst du einen Port 32199 freischalten
Zitat von @BigSnakeye:
Jetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
dann postest du jedoch einen Log-Eintrag der eigentlich auf den SMTP Port 25 abzieltJetzt habe ich nur noch eine Frage - wie kann ich dafür sorgen, dass der Port 32199 freigegeben/weitergeleitet wird? Ich habe nun folgende Rückmeldung von iptables:
iptables denied: IN=venet0 OUT= MAC= SRC=xxx.xx.xxx.85 DST=85.xxx.xx.xxx LEN=60 TOS=0x00 PREC=0x00 TTL=58 ID=13706 DF PROTO=TCP SPT=60374 DPT=25 WINDOW=14600 RES=0x00 SYN URGP=0
> So hab ich´s versucht, das klappt aber nicht:
iptables -A INPUT -p tcp --dport 21754 -j ACCEPTJA WATT DENN NUN ???
Außerdem kann deine letzte IP-Tables Rule nur funktionieren wenn an letzter Stelle deiner bisherigen Regeln keine globale DROP-Rule steht. Also musst du die Regel vor dieser platzieren:
in diesem Beispiel an die erste Stelle des Regelwerks
iptables -I INPUT 1 -p tcp --dport 21754 -j ACCEPT
Und als Hinweis die Regel gillt für nur diesen Rechner nichts was dahinter an Rechnern kommt!
Und entscheide dich endlich für einen Port X) ...
Gruß jodel32
Hi, sorry. Es geht um den Port 32199, allerdings hatte ich auch andere probiert, daher das Durcheinander. Doch die Fehlerausgabe scheint dann doch nicht von meinen Zugriffsversuchen zu stammen. Dann ist das der installierte mailserver - der wird offenbar auch geblockt?! Ich will das auch noch später bearbeiten, doch momentan suche ich nach der Ausgabe von iptables - denn das hier ist es offensichtlich nicht. Ich finde nirgendwo abdere logs von iptables.
Einfach das Logging mit einer Regel aktivieren:
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
Du solltest dir vielleicht erst mal die Grundlagen aneignen bevor du da an was schraubst was du nicht verstehst!
http://www.karlrupp.net/de/computer/nat_tutorial
Ich habe einen neuen thread erstellt. Iptables port soll weitergeleitet werden, das klappt aber nicht
Da sind auch die Regeltabellen.
Da sind auch die Regeltabellen.
Wieso ?
Ich dachte es ist besser das zu trennen weil es ein etwas anderes Thema ist.
