• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Firewall geroutete Pakete loggen?

Chris

Member
Hallo, Leute,
Ich versuche gerade einen kleinen Server (SuSE 9.0) aufzusetzen. Dabei möchte ich gerne den Router als Firewall für Das dahintergeschaltete LAN zu verwenden.
Ich hatte also vor, sämtliche Pakete via Iptables zu sperren und dann Stück für Stück die wichtigen Ports wieder freizugeben. Dazu sollte ich aber die abgewiesenen Pakete irgenwie vermerken. Laut Man-Page von Iptables müsste -j LOG da helfen.
Ich habe nur leider bisher noch keine Ahnung wie ich mit dem LOG umgehen muss/kann. Iptables verlangt von mir einen Parameter. Welchen Parameter soll ich da eingeben ("info", "debug", "none", oder welchen)? Wie kann ich die geloggten EInträge anzeigen lassen? (Ich weiß das klingt blöd, aber ich kenne mich da nicht aus.)

Ich wäre euch sehr dankbar für Antworten
Christian
 

moenk

Administrator
Teammitglied
Das kannst Du mit Yast2-Modulen schon einstellen: Unter Sicherheit/Firewall kommt zum Abschluss die Frage was geloggt werden soll.
 
Oben