Iptables Log endnu engang

Det er faktisk et rigtig godt spørgsmål som jeg vil bruge noget tid på at researche, fordi det er interessant.

Men jeg ved at du kan feks gøre således:
iptables -A INPUT -j LOG --log-prefix "IN_DROP: "
så der kommer til at stå IN_DROP: før den relevante log besked i /var/log/messages. Herefter kan du sortere med en regexp eventuelt.

Hvor meget der ryger i system log afhænger forskellige ting. Feks kan man så vidt jeg ved tune kernel.h til at justere niveauet op og ned. Så svaret må være: Det afhænger.

Skal lige sige at hvis du forsøger ovenstående bliver alt hvad der kommer igennem input table logget, hvilket betyder en temmelig stor log temmelig hurtigt.. Det var bare for at illustrere =)

Har du set den her? http://www.kite.ping.de/fwlog/

Lenge siden jeg rotet med dette. Mon denne kan brukes fortsatt ?
http://eksperten.dk/spm/333357

Du kan altså få firewall log i en egen fil.
Dersom du setter loggingen etter alle accept rules så
blir det vel bare de "ulovlige" ip som havner i loggen.

strych9, Interessant link. Prøver engang med sysloggen til at starte med, men vil stadig gerne finde ud af flere metoder (hvis der er), eller hvad der ellers ryger med i en separate logfil.

langbein, det spm kiggede jeg på før jeg skrev spørgsmål .. :)
Som jeg også har skrevet her: "Jeg ved godt det gøres med -LOG og så sætte sysloggen op, men spørgsmålet er så, Hvad ryger ellers i de forskellige levels i sysloggen  (altså kern.info, kern.warn, etc) ?"

ingen andre bud ??

Vist på tide at lukke ... ;)