iptables loggolas

iptables tuzfallal csomagokat loggolni sysloggal ugye ket fele keppen lehet:

  • a LOG targettel, ezesetben a csomag adatok egy kerneluzenet lesznek
  • az ULOG targettel, az ulogd daemon segitsegevel

ezutan mar sysloggal szepen le lehet valogatni, de az egesszel nekem az alabbi gondom van:
elso esetben a dmesg-et is telefossa az uzenetekkel (dmesg-el megis gyorsabb megnezni mia kernel baja, mint a tail /var/log/kern.log).
masodik esetben meg van egy "harmadik fel", lehalhat es akkor oda a loggolas, stb.

Ezert a meglevo LOG targetet modositottam egy kicsit, hogy directben a syslognak (/dev/log-on figyelonek) kuldi az uzenetet.
Ha nincs senki figyelo, akkor 1024 uzenetig tarolja a logot, utana eldobja a legregibb logot. Ha kozben visszajon a syslog, akkor atadja neki a felgyulemlett logokat.

A cucc elerheto itt: ipt_SYSLOG.tar.gz

Forditashoz kell: iptables-dev, es linux-headers-$(uname -r)

Update: frissitettem a cuccot, mert talaltam par bugot benne. Ha valaki hasznalja, visszajelzeseket szivesen fogadok.

( nevergone v | 2009. 11. 06., p – 22:08 )

Nem lett volna célszerűbb erre egy új target-et létrehozni?

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

( Swifty v | 2009. 11. 07., szo – 00:34 )

És átírni a syslog targetet? Mármint syslog-ng-ben pl. van lehetőség szűrésre, hogy mi hova menjen... :D

Mellesleg felküldhetnéd az iptables listára is, hátha beveszik az addons-ba :D

Swifty
--
Debian Linux rulez... :D

( turul16 v | 2009. 11. 07., szo – 17:06 )

Kotozkodok:
/dev/log -on figyelo 3. fel nem halhat meg ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Mi volna ha elolvasnad a topikinditot?
"Ha nincs senki figyelo, akkor 1024 uzenetig tarolja a logot, utana eldobja a legregibb logot. Ha kozben visszajon a syslog, akkor atadja neki a felgyulemlett logokat."
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.