In meinen bisherigen BlogPosts zu Ferm fehlt noch das Logging. Dies möchte ich heute kurz nachholen. Denn manchmal möchte man einfach wissen was eine Regel macht bzw. nicht macht.
Ausgehend von folgender Regel welche SSH erlaubt:
proto tcp dport ssh ACCEPT;
Um jetzt das Logging für diese Regel zu aktivieren wandeln wir die Regel wie folgt um:
proto tcp dport ssh {
LOG;
ACCEPT;
}
Mit dieser aktiven Regel sollten wir nun Logeinträge in unserem System finden wenn die Regel greift. Dies könnte unter anderem in /var/log/syslog sein. Je nach Konfiguration.
Jetzt noch eine kleine Ergänzung. Es ist ausserdem möglich einen Prefix für die Logeinträge zu vergeben. Unsere Regel von eben schaut dann jetzt wie folgt aus:
proto tcp dport ssh {
LOG log-prefix 'SSH:';
ACCEPT;
}
Dies sorgt nun dafür, dass vor jedem Logeintrag ein “SSH:” gesetzt wird.
Dann fehlt jetzt eigentlich nur nochmal ein Artikel zu Portforwarding mit Ferm oder?!
