Hallo Gemeinde,
mir ist aufgefallen, dass mein regelmäßig mit "DU" aktualisierter PC keine Firewall-Logs mehr schreibt.
Nach einiger Suche bin ich auf das Modul "ipt_LOG" gestoßen, dass es nicht zu geben scheint.
Auch auf einer von "2014.1 indian-summer" installierten Testmaschine ist das so:
root@siductionbox:~# modprobe ipt_LOG
modprobe: FATAL: Module ipt_LOG not found.
Bei dem Versuch mit IP-Tables eine LOG-Regel zu erstellen (auch bei Scripten aus FwBuilder !) erscheint:
iptables -A INPUT -p tcp -m state --state NEW -j LOG --log-prefix "TCP SYN PACKET: "
iptables: No chain/target/match by that name.
bzw. bei "iptables-restore" bei dem commit eine Fehlermeldung, hier mit einer Beispielconfig:
root@siductionbox:~/fw# iptables-restore < test.ipt
iptables-restore: line 23 failed
root@siductionbox:~/fw# cat -n test.ipt | grep 23
23 COMMIT
root@siductionbox:~/fw# cat -n test.ipt
1 *filter
2 :INPUT DROP [0:0]
3 :FORWARD ACCEPT [0:0]
4 :OUTPUT ACCEPT [0:0]
5 :TCP - [0:0]
6 :UDP - [0:0]
7 :logdrop - [0:0]
8 -I INPUT ! -i lo -s 127.0.0.0/8 -j logdrop
9 -A INPUT -p icmp --icmp-type echo-request -m recent --name ping_limiter --set
10 -A INPUT -p icmp --icmp-type echo-request -m recent --name ping_limiter --update --hitcount 6 --seconds 4 -j logdrop
11 -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
12 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
13 -A INPUT -i lo -j ACCEPT
14 -A INPUT -m conntrack --ctstate INVALID -j logdrop
15 -A INPUT -p udp -m conntrack --ctstate NEW -j UDP
16 -A INPUT -p tcp --tcp-flags FIN,SYN,RST,ACK SYN -m conntrack --ctstate NEW -j TCP
17 -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
18 -A INPUT -p tcp -j REJECT --reject-with tcp-reset
19 -A TCP -p tcp --dport 22 -j ACCEPT
20 -A INPUT -j logdrop
21 -A logdrop -m limit --limit 5/m --limit-burst 10 -j LOG
22 -A logdrop -j DROP
23 COMMIT
Wie komme ich wieder zu meinen Firewall-Logs? Gerne Tips/Infos, danke!
