• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af lbm | 07.06.2013 12:10

Iptables, log regel nr.

Software
Er det muligt at logge nummeret på iptables regelen, som pakken bliver ramt af, i en log fil ?

Pt logger jeg på "normal vis", men kunne godt tænke mig at se hvilken regel den egentlig bliver ramt af.
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer4

# 1

12 år 1 måned siden

Permalink

Indsendt af mich den 8. juni 2013 kl. 01:07

Permalink

Her er nogle sider, der

Her er nogle sider, der måske kan give dig lidt inspiration:
http://www.linuxquestions.org/questions/linux-security-4/iptables-loggi…
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
http://toastresearch.com/2011/04/09/packet-logging-with-iptables/
http://gr8idea.info/os/tutorials/security/iptables5.html

  • Log ind eller opret dig for at tilføje kommentarer

# 2

12 år siden

Permalink

Indsendt af lbm den 10. juni 2013 kl. 10:23

Permalink

Tak tak, desværre ikke

Tak tak, desværre ikke rigtig noget jeg kan bruge som sådan.

Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..
  • Log ind eller opret dig for at tilføje kommentarer

# 3

12 år siden

Permalink

Indsendt af frogmaster den 10. juni 2013 kl. 14:17

Permalink

Jeg kan selvfølgelig

#2: Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..

Jeg vil tro der først skal udvikles software til iptables. Jeg ved ikke om per application udvidelserne Leopard Flower giver sådanne logs, eller om SElinux har funktionen, men jeg ved at eksempelvis per application Comodo Firewall til Windows har sådanne nemt tilgængelige log files.

Det er også nemt på Mac med Little Snitch, men til Linux kan jeg kun finde:

Leopard Flower:
http://sourceforge.net/projects/leopardflower/

Desværre ser projektet temmelig dødt ud. Hvis du prøver er jeg interesseret i resultatet.

Endnu et skud i tågen:

GUI tools to build Iptables/Firewall rules
http://linuxpoison.blogspot.dk/2008/05/gui-tools-to-build-iptablesfirew…
  • Log ind eller opret dig for at tilføje kommentarer

# 4

12 år siden

Permalink

Indsendt af dudsen den 10. juni 2013 kl. 15:20

Permalink

hvilken iptables overbygning

Taler du om rå iptables eller forsøger du at matche den rå iptables log med regler sat i dit admin interface? i det tilfælde skal du nok se på admin-toolers dokumentation.

iptables er i lighed med devicemapper et af linux filter moduler ie der er typisk en userspace overbrygning med ansvar for det meste af opsætningen.
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

den er sjov 0
llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0

Seneste aktivitet

PcLinuxOS er død længe leve Pclosdebian 11
Reserve kernel og btrfs 1
En snak om Linux-kompatibel software 12
PCLinuxOS 28
"Intet realistisk alternativ" - mig i r*ven 17
Open source events i danmark? 3
Virtuel maskine? 4
Gode anmeldelser Zorin OS 17.3 8
Open Source-eksperimentet 5
Nulstilling af adgangskode 6
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !