LordLamer
  • Home
  • About Me
  • Familie
  • Knowledgeroot
  • Impressum
KEEP IN TOUCH

Ferm mit aktiviertem Log

Jul21
2011
Written by lordlamer

In meinen bisherigen BlogPosts zu Ferm fehlt noch das Logging. Dies möchte ich heute kurz nachholen. Denn manchmal möchte man einfach wissen was eine Regel macht bzw. nicht macht.

Ausgehend von folgender Regel welche SSH erlaubt:

proto tcp dport ssh ACCEPT;

Um jetzt das Logging für diese Regel zu aktivieren wandeln wir die Regel wie folgt um:

proto tcp dport ssh {
  LOG;
  ACCEPT;
}

Mit dieser aktiven Regel sollten wir nun Logeinträge in unserem System finden wenn die Regel greift. Dies könnte unter anderem in /var/log/syslog sein. Je nach Konfiguration.

Jetzt noch eine kleine Ergänzung. Es ist ausserdem möglich einen Prefix für die Logeinträge zu vergeben. Unsere Regel von eben schaut dann jetzt wie folgt aus:

proto tcp dport ssh {
  LOG log-prefix 'SSH:';
  ACCEPT;
}

Dies sorgt nun dafür, dass vor jedem Logeintrag ein “SSH:” gesetzt wird.

Dann fehlt jetzt eigentlich nur nochmal ein Artikel zu Portforwarding mit Ferm oder?!

Posted in Debian, Linux
SHARE THIS Twitter Facebook Delicious StumbleUpon E-mail
« Wer hilft beim Tapezieren
» Interessantes aus dem Netz

Community

  • Forum
  • GitHub
  • Knowledgeroot
  • YouTube

Categories

  • bsd (1)
  • citrix (3)
  • Company (27)
  • Debian (11)
  • docker (1)
  • Familie (75)
  • Geocaching (2)
  • Hausbau (41)
  • IPv6 (5)
  • Java (4)
  • klettern (10)
  • Knowledgeroot (16)
  • Linux (12)
  • LUG Balista (1)
  • misc (22)
  • mysql (1)
  • netscreen (2)
  • postgresql (1)
  • sap (4)
  • Software Architektur (2)
  • solr (2)
  • vim (2)

EvoLve theme by Theme4Press  •  Powered by WordPress LordLamer
Frank Habermann

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.Ok