Moinz,

ich habe nen Iptables Script erstellt welches nun auch endlich funzt. =)
In diesem ist eine Regel enthalten, welche das Loggen ermöglicht.
Mit Hilfe der Zeile

cat /var/log/messages | grep IPTABLESDROP > /var/log/FWDROP

wird der Spaß in die entsprechende Datei umgeleitet.

Leider wird der ganze Mist noch auf den TTY´s rausgekotzt. Wie kann man das unterbinden? =) Thx schonmal im vorraus!

.oO(loglevel der konsole verändern)

zB so

Problem: Auf der der Kosonle tauchen iptables log Meldungen wie diese auf
und stören beim Arbeiten:
IN=ppp0 OUT= MAC= SRC=213.93.231.38 DST=217.83.201.139 LEN=60 TOS=0x00
PREC=0x00 TTL=48 ID=29241 DF PROTO=TCP SPT=2481 DPT=4662 WINDOW=16060
RES=0x00 SYN URGP=0

Standardmäßig loggt der kernel alle Nachrichten mit loglevel =<7 auf die
Konsole: Nachprüfen kann man das mittels einem
$ cat /proc/sys/kernel/printk
7 4 1 7

Dabei ist für uns nur die erste Zahl interressant. Diese gibt das Level an,
das die Nachrichten haben müssen um auf der Konsole angezeigt zu werden. Es
empfiehlt sich diesen Wert auf 2 zu setzen, da dann werden nur noch
wirkliche wichtige Nachrichten vom Level emerg(0), alert(1) oder crit(2)
auf die konsole gelangen. Dies erreicht man entweder nicht-permanent durch
den Aufruf von dmesg -n level:
dmesg -n 2

wie's permanent geht: suchen.

edit: ich überlege immer wieder nen faq für sowas zusammenzustellen, aber mit linux hab ich eigentlich nichts mehr zu tun. und bei freebsd ist die doku schon gut genug.

THX,

Naja nun habe ich das Problem das der gar nichts mehr mitloggt, da der leider die Bildschirmausgabe in die /var/log/messages reinknallt.

Ich glaube ich muss mir da doch was zusätzliches suchen.

kann man auch machen. ist vllt sogar sinniger.

Hehe Problem gelöst der knallt das nun in die /var/log/kern.log rein naja nochmal anpassen den spaß ;)

mit nem gescheiten syslogd kannst du nicht nur nach logleveln filtern.