Kandu.dk - iptables - logger til prompt?


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

iptables - logger til prompt?
Fra : Kasper Johansen

Dato : 03-04-07 12:08

Hej gruppe.

Mit iptables er pludselig begyndt at smide loggen til skærmen. Jeg har
prøvet at ændre på --log-level, men så logger den ikke engang i syslog
eller messages.

Hvordan kan jeg afhjælpe dette?

Mit script bliver automatisk genereret af mit eget program og ser
således ud lige pt:
#!/bin/sh

# Disable forwarding.
echo 0 > /proc/sys/net/ipv4/ip_forward

LAN_IP_NET='192.168.0.254/24'
LAN_NIC='eth1'

# Reading modules.
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

#Flush rules.
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F

#Drop all packets.
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

#Accept all packets on local interface and from localhost.
iptables -A INPUT -j ACCEPT -s $LAN_IP_NET
iptables -A INPUT -j ACCEPT -s 127.0.0.1
iptables -A INPUT -j ACCEPT -s localhost

#Blocks.
#Enables nat masquerade and forwarding.
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j LOG --log-level 3
--log-prefix "[ipt_for] "

iptables -A FORWARD -j ACCEPT -s $LAN_IP_NET
iptables -A FORWARD -j LOG --log-level 3 --log-prefix "[ipt_for] "

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j LOG
--log-level 3 --log-prefix "[ipt_for] "

#Open ports.
iptables -A INPUT -j ACCEPT -p tcp --dport 80
iptables -A INPUT -j ACCEPT -p udp --dport 80
iptables -A INPUT -j ACCEPT -p tcp --dport 21
iptables -A INPUT -j ACCEPT -p udp --dport 21
iptables -A INPUT -j ACCEPT -p tcp --dport 22
iptables -A INPUT -j ACCEPT -p udp --dport 22
iptables -A INPUT -j ACCEPT -p tcp --dport 5901
iptables -A INPUT -j ACCEPT -p udp --dport 5901
iptables -A INPUT -j ACCEPT -p tcp --dport 5900
iptables -A INPUT -j ACCEPT -p udp --dport 5900
iptables -A INPUT -j ACCEPT -p tcp --dport 49160:49300
iptables -A INPUT -j ACCEPT -p udp --dport 49160:49300
iptables -A INPUT -j ACCEPT -p tcp --dport 6112
iptables -A INPUT -j ACCEPT -p udp --dport 6112
iptables -A INPUT -j ACCEPT -p tcp --dport 8180
iptables -A INPUT -j ACCEPT -p udp --dport 8180
iptables -A INPUT -j ACCEPT -p tcp --dport 6113
iptables -A INPUT -j ACCEPT -p udp --dport 6113
iptables -A INPUT -j ACCEPT -p tcp --dport 3306
iptables -A INPUT -j ACCEPT -p udp --dport 3306
iptables -A INPUT -j ACCEPT -p tcp --dport 18308
iptables -A INPUT -j ACCEPT -p udp --dport 18308
iptables -A INPUT -j ACCEPT -p tcp --dport 8080
iptables -A INPUT -j ACCEPT -p udp --dport 8080
iptables -A INPUT -j ACCEPT -p tcp --dport 6881:6889
iptables -A INPUT -j ACCEPT -p udp --dport 6881:6889
iptables -A INPUT -j ACCEPT -p tcp --dport 4444
iptables -A INPUT -j ACCEPT -p udp --dport 4444
iptables -A INPUT -j ACCEPT -p tcp --dport 23
iptables -A INPUT -j ACCEPT -p udp --dport 23

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Port-forwarding to other computers than the server.
iptables -t nat -A PREROUTING -p tcp --dport 5901 -j DNAT --to
192.168.0.11:5901
iptables -t nat -A PREROUTING -p udp --dport 5901 -j DNAT --to
192.168.0.11:5901
iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to
192.168.0.11:5900
iptables -t nat -A PREROUTING -p udp --dport 5900 -j DNAT --to
192.168.0.11:5900
iptables -t nat -A PREROUTING -p tcp --dport 6112 -j DNAT --to
192.168.0.11:6112
iptables -t nat -A PREROUTING -p udp --dport 6112 -j DNAT --to
192.168.0.11:6112
iptables -t nat -A PREROUTING -p tcp --dport 6113 -j DNAT --to
192.168.0.113:6113
iptables -t nat -A PREROUTING -p udp --dport 6113 -j DNAT --to
192.168.0.113:6113
iptables -t nat -A PREROUTING -p tcp --dport 18308 -j DNAT --to
192.168.0.11:18308
iptables -t nat -A PREROUTING -p udp --dport 18308 -j DNAT --to
192.168.0.11:18308
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to
192.168.0.11:8080
iptables -t nat -A PREROUTING -p udp --dport 8080 -j DNAT --to
192.168.0.11:8080
iptables -t nat -A PREROUTING -p tcp --dport 6881:6889 -j DNAT --to
192.168.0.11
iptables -t nat -A PREROUTING -p udp --dport 6881:6889 -j DNAT --to
192.168.0.11
iptables -t nat -A PREROUTING -p tcp --dport 4444 -j DNAT --to
192.168.0.11:4444
iptables -t nat -A PREROUTING -p udp --dport 4444 -j DNAT --to
192.168.0.11:4444
iptables -t nat -A PREROUTING -p tcp --dport 23 -j DNAT --to 192.168.0.11:23
iptables -t nat -A PREROUTING -p udp --dport 23 -j DNAT --to 192.168.0.11:23

#Enables port-forwarding.
echo 1 > /proc/sys/net/ipv4/ip_forward

echo IPTables reloaded.

--
Med venlig hilsen
Kasper Johansen

Søg

Reklame

Statistik

Spørgsmål :	177501
Tips :	31968
Nyheder :	719565
Indlæg :	6408522
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste