[GELÖST] Firewall-Log von iptables auf tty2 ausgeben

blueshawk · 14 Jan. 2005

Grüß euch.

Ich möchte gerne die Firewall-Log von iptables auf tty2 ausgeben, OHNE mich jedesmal einloggen und tail -f /var/log/firewall eingeben zu müssen.

hier der ausschnitt des skripts (gekürzt), von dem ich gerne die ausgabe (Zugriffsversuch von ...) auf tty2 sehen möchte

Code:

...
iptables -A INPUT -i ppp0 -m state --state NEW -j LOG --log-prefix "Zugriff von aussen (INPUT) "
iptables -A INPUT -i ppp0 -m state --state NEW -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW -j LOG --log-prefix "Zugriff von aussen (FORWARD) "
iptables -A FORWARD -i ppp0 -m state --state NEW -j DROP
...

gibts da eine möglichkeit, das zu bewerkstelligen?

Danke
blueshawk

gaw · 14 Jan. 2005

Vielleicht - ich hab es selbst nicht ausprobiert -aber ich denke über das Editieren der /etc/inittab und einem entprechenden Aufruf von mingetty mit einem alternativen loginprogramme könnte ein zweites Terminal beim Booten gestartet werden. Dann musst du einfach den tail-Aufruf in ein ~.bashrc Skript schreiben.

Aus Sicherheitsgründen ist davon aber abzuraten.
Ich würde einfach ein kleines Skript schreiben, dass sich per Button in eine grafische Oberfläche einbinden lässt, so etwas wie xterm -e 'tail -f /var/log/messages/' macht. Mit su, sudo oder einem ähnlichen Programm kannst du dann eine Passworteingabe einbauen.

mfg
gaw

oc2pus · 14 Jan. 2005

schau dir mal pscan (Port-Scan-Detector) an, das sendet dir dann eine email wenn nicht erlaubte Zugriffe stattfinden.

Das Programm ist ziemlich gut justierbar und kann einfach installiert werden. Darüberhinaus kann es "handeln" wenn du bombardiert wirst, durch generieren von temporären iptables Regeln ....

Download von hier:
http://www.cipherdyne.com/psad/

blueshawk · 15 Jan. 2005

danke für die informationen, werd mich einmal damit befassen.

danke
blueshawk

[GELÖST] Firewall-Log von iptables auf tty2 ausgeben

blueshawk

Member

gaw

Hacker

oc2pus

Ultimate Guru

blueshawk

Member