Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[GELÖST] Firewall-Log von iptables auf tty2 ausgeben

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
blueshawk
Member
Member
Beiträge: 74
Registriert: 25. Mai 2004, 16:55
Wohnort: Pressbaum/NÖ
Kontaktdaten:

[GELÖST] Firewall-Log von iptables auf tty2 ausgeben

Beitrag von blueshawk »

Grüß euch.

Ich möchte gerne die Firewall-Log von iptables auf tty2 ausgeben, OHNE mich jedesmal einloggen und tail -f /var/log/firewall eingeben zu müssen.

hier der ausschnitt des skripts (gekürzt), von dem ich gerne die ausgabe (Zugriffsversuch von ...) auf tty2 sehen möchte

Code: Alles auswählen

...
iptables -A INPUT -i ppp0 -m state --state NEW -j LOG --log-prefix "Zugriff von aussen (INPUT) "
iptables -A INPUT -i ppp0 -m state --state NEW -j DROP
iptables -A FORWARD -i ppp0 -m state --state NEW -j LOG --log-prefix "Zugriff von aussen (FORWARD) "
iptables -A FORWARD -i ppp0 -m state --state NEW -j DROP
...
gibts da eine möglichkeit, das zu bewerkstelligen?


Danke
blueshawk
Zuletzt geändert von blueshawk am 4. Feb 2005, 17:02, insgesamt 1-mal geändert.
OS: SuSE Linux 10.0
Kernel: 2.6.13
KDE: 3.4.2
CPU: Intel Pentium D 820
RAM: 2x 1 GB Kingston HyperX
HDD: 2x 160 GB Maxtor
Display: 2x 19" LG Flatron
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Vielleicht - ich hab es selbst nicht ausprobiert -aber ich denke über das Editieren der /etc/inittab und einem entprechenden Aufruf von mingetty mit einem alternativen loginprogramme könnte ein zweites Terminal beim Booten gestartet werden. Dann musst du einfach den tail-Aufruf in ein ~.bashrc Skript schreiben.

Aus Sicherheitsgründen ist davon aber abzuraten.
Ich würde einfach ein kleines Skript schreiben, dass sich per Button in eine grafische Oberfläche einbinden lässt, so etwas wie xterm -e 'tail -f /var/log/messages/' macht. Mit su, sudo oder einem ähnlichen Programm kannst du dann eine Passworteingabe einbauen.

mfg
gaw
Zuletzt geändert von gaw am 16. Jan 2005, 16:58, insgesamt 2-mal geändert.
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus »

schau dir mal pscan (Port-Scan-Detector) an, das sendet dir dann eine email wenn nicht erlaubte Zugriffe stattfinden.

Das Programm ist ziemlich gut justierbar und kann einfach installiert werden. Darüberhinaus kann es "handeln" wenn du bombardiert wirst, durch generieren von temporären iptables Regeln ....

Download von hier:
http://www.cipherdyne.com/psad/
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User
Benutzeravatar
blueshawk
Member
Member
Beiträge: 74
Registriert: 25. Mai 2004, 16:55
Wohnort: Pressbaum/NÖ
Kontaktdaten:

Beitrag von blueshawk »

danke für die informationen, werd mich einmal damit befassen.

danke
blueshawk
OS: SuSE Linux 10.0
Kernel: 2.6.13
KDE: 3.4.2
CPU: Intel Pentium D 820
RAM: 2x 1 GB Kingston HyperX
HDD: 2x 160 GB Maxtor
Display: 2x 19" LG Flatron
Antworten