#2: Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..
Jeg vil tro der først skal udvikles software til iptables. Jeg ved ikke om per application udvidelserne Leopard Flower giver sådanne logs, eller om SElinux har funktionen, men jeg ved at eksempelvis per application Comodo Firewall til Windows har sådanne nemt tilgængelige log files.
Det er også nemt på Mac med Little Snitch, men til Linux kan jeg kun finde:
Taler du om rå iptables eller forsøger du at matche den rå iptables log med regler sat i dit admin interface? i det tilfælde skal du nok se på admin-toolers dokumentation.
iptables er i lighed med devicemapper et af linux filter moduler ie der er typisk en userspace overbrygning med ansvar for det meste af opsætningen.
Kommentarer4
Her er nogle sider, der
http://www.linuxquestions.org/questions/linux-security-4/iptables-loggi…
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
http://toastresearch.com/2011/04/09/packet-logging-with-iptables/
http://gr8idea.info/os/tutorials/security/iptables5.html
Tak tak, desværre ikke
Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..
Jeg kan selvfølgelig
Jeg vil tro der først skal udvikles software til iptables. Jeg ved ikke om per application udvidelserne Leopard Flower giver sådanne logs, eller om SElinux har funktionen, men jeg ved at eksempelvis per application Comodo Firewall til Windows har sådanne nemt tilgængelige log files.
Det er også nemt på Mac med Little Snitch, men til Linux kan jeg kun finde:
Leopard Flower:
http://sourceforge.net/projects/leopardflower/
Desværre ser projektet temmelig dødt ud. Hvis du prøver er jeg interesseret i resultatet.
Endnu et skud i tågen:
GUI tools to build Iptables/Firewall rules
http://linuxpoison.blogspot.dk/2008/05/gui-tools-to-build-iptablesfirew…
hvilken iptables overbygning
iptables er i lighed med devicemapper et af linux filter moduler ie der er typisk en userspace overbrygning med ansvar for det meste af opsætningen.