iptables

Hier wird nicht zum tausendsten mal iptables erklärt, sondern eher Besonderheiten.

LOG funktioniert nicht

 iptables -A INPUT -p TCP --dport http -s 0/0 -j LOG --log-prefix "http allowed from: "

So kann man mit iptables loggen an der richtigen Stelle und sämtliche http accesses werden geloggt.

Gibt es aber eine Fehlermeldung wie:

 iptables: No chain/target/match by that name.

Ist im Kernel ist vllt kein LOG Chain hinterlegt. Also schnell nachgesehen:

 Networking support -->
   Networking Options -->
     Network packet filtering framework (Netfilter) -->
       [*] Advanced netfilter configuration
           Core Netfilter Configuration -->
           <*> LOG target support
           <*> NFLOG target support

Links

• http://www.linuxquestions.org/questions/linux-security-4/logging-with-iptables-does-not-work-755577/
• http://www.netfilter.org/documentation/HOWTO/de/packet-filtering-HOWTO-7.html