Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Firewall geroutete Pakete loggen?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Chris
Member
Member
Beiträge: 117
Registriert: 3. Jan 2004, 18:28
Kontaktdaten:

Firewall geroutete Pakete loggen?

Beitrag von Chris »

Hallo, Leute,
Ich versuche gerade einen kleinen Server (SuSE 9.0) aufzusetzen. Dabei möchte ich gerne den Router als Firewall für Das dahintergeschaltete LAN zu verwenden.
Ich hatte also vor, sämtliche Pakete via Iptables zu sperren und dann Stück für Stück die wichtigen Ports wieder freizugeben. Dazu sollte ich aber die abgewiesenen Pakete irgenwie vermerken. Laut Man-Page von Iptables müsste -j LOG da helfen.
Ich habe nur leider bisher noch keine Ahnung wie ich mit dem LOG umgehen muss/kann. Iptables verlangt von mir einen Parameter. Welchen Parameter soll ich da eingeben ("info", "debug", "none", oder welchen)? Wie kann ich die geloggten EInträge anzeigen lassen? (Ich weiß das klingt blöd, aber ich kenne mich da nicht aus.)

Ich wäre euch sehr dankbar für Antworten
Christian
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Das kannst Du mit Yast2-Modulen schon einstellen: Unter Sicherheit/Firewall kommt zum Abschluss die Frage was geloggt werden soll.
Antworten