Iptables, log regel nr.

Her er nogle sider, der måske kan give dig lidt inspiration:
http://www.linuxquestions.org/questions/linux-security-4/iptables-loggi…
http://www.thegeekstuff.com/2012/08/iptables-log-packets/
http://toastresearch.com/2011/04/09/packet-logging-with-iptables/
http://gr8idea.info/os/tutorials/security/iptables5.html

Tak tak, desværre ikke rigtig noget jeg kan bruge som sådan.

Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..

#2: Jeg kan selvfølgelig skrive hvilken logregel nr det er manuelt, men det gør det ret så besværligt når man skal ændre i firewall reglerne..

Jeg vil tro der først skal udvikles software til iptables. Jeg ved ikke om per application udvidelserne Leopard Flower giver sådanne logs, eller om SElinux har funktionen, men jeg ved at eksempelvis per application Comodo Firewall til Windows har sådanne nemt tilgængelige log files.

Det er også nemt på Mac med Little Snitch, men til Linux kan jeg kun finde:

Leopard Flower:
http://sourceforge.net/projects/leopardflower/

Desværre ser projektet temmelig dødt ud. Hvis du prøver er jeg interesseret i resultatet.

Endnu et skud i tågen:

GUI tools to build Iptables/Firewall rules
http://linuxpoison.blogspot.dk/2008/05/gui-tools-to-build-iptablesfirew…

Taler du om rå iptables eller forsøger du at matche den rå iptables log med regler sat i dit admin interface? i det tilfælde skal du nok se på admin-toolers dokumentation.

iptables er i lighed med devicemapper et af linux filter moduler ie der er typisk en userspace overbrygning med ansvar for det meste af opsætningen.