ComputerBase Menü
Aktuelles

iptables logt einfach nicht auf virtual server

F_GXdx

F_GXdx

Captain
Registriert
März 2006
Beiträge
4.028
Hi Leuz,

ich krieg noch die Krise! Seit 2 Tagen dokter ich da jetzt rum. Ich hab nen Virtual Server bei Host Europe, aber iptables logt einfach nicht!

Selbst

iptables -F
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

funktioniert nicht, ES GEHT EINFACH NICHT!! :heul:

Logdienst ist rsyslog mit der standard config (nichts geändert, frisch installiert), OS ist Ubuntu 10.04.

Ich musst auf rsyslog switchen, weil klogd nen Bug hat, sodass man es auf einem virtual Server gar nicht starten konnte.

Ich hab die allerselben Schritte an meinem Netbook vollzogen und es funzt einwandtfrei.

Thx

PS
Der Hintergrund ist, dass ich mal ein bisschen mitbekommen möchte, wenn meine Ports gescannt werden, und was eigentlich so für Anfragen gegen meinen Server gestellt werden.
 
Zuletzt bearbeitet:
Da es sich um einen vServer handelt, und somit der Host bestimmt was Deinen vServer überhaupt erreicht (das Netzwerkinterface ist ja auch virtualisiert), kann es schwer bis unmöglich werden überhaupt was mit iptables zu machen.

Zuerst solltest Du testen, ob iptables seine Arbeit einwandfrei erledigt, also z.B. Portweiterleitungen, Portsperren oder Pakete "droppen" einwandfrei ausführt. Erst wenn es das tut, dann brauchst Du Dir Gedanken über das Logging zu machen.

Grüße
Fallaxia
 
Danke für dein Reply.

iptables funzt soweit ganz normal.

dmesg | tail

zeigt mir sogar die gewünschten Log-messages an. Nur ich kann sie einfach nicht in eine file loggen. Kann das sein?
 
Hi,

iptables/netfilter schreibt seine Logs in die vom Kernel vorgegebenen Verzeichnisse für Warnungen, Hinweise etc. .. Es gibt also sozusagen keine "eigene" Log-Datei NUR für iptables, da der netfilter eben zum Kernel gehört (jaja, wenn man ihn "mitbaut").

Man kann die Pfade für Kernel-Warnungen natürlich abändern, aber finde ich ziemlich blöd.

An deiner Stelle würde ich so vorgehen:

Aus

Code: 
iptables -A INPUT -j LOG
iptables -A FORWARD -j LOG

machst du

Code: 
iptables -F
iptables -A INPUT -j LOG --log-prefix '** INPUT-LOG **' 
iptables -A FORWARD -j LOG --log-prefix '** FWD-LOG **'

Jetzt kannst du z.B. mit

Code: 
dmesg | grep "INPUT-LOG"

filtern, was du siehst. :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Crass Spektakel
Root-Server/Virtual-Server
Antworten
8
Aufrufe
2.102
BrollyLSSJ
BrollyLSSJ
U
Virtual Server und privater Homeserver
Antworten
1
Aufrufe
2.860
snaxilian
S
S
Windows Server 2012 R2 auf Virtual Server - Arbeitsspeicher ständig 80% Auslastung
Antworten
8
Aufrufe
2.287
Physikbuddha
Physikbuddha
M
Owncloud auf 1&1 virtual Server
Antworten
3
Aufrufe
2.096
mauorrizze
mauorrizze
isyyy
[SUCHE] Virtual Server
Antworten
8
Aufrufe
1.314
Daaron
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz