DSL traffic

[Giorgos Keramidas]

On 2006-04-28 02:27, Pistiolis Konstantinos <kpistiolis at hellug.gr> wrote:
> Για τη σύνδεση προς τα έξω (ppp0), επιτρέπω και διαχειρίζομαι αυτά που θέλω
> και όλες τις υπόλοιπες εισερχόμενες από την ppp0 συνδέσεις απλά τις
> κάνω log & drop
> iptables -A INPUT -i ppp0 -j LOG
> iptables -A INPUT -i ppp0 -j DROP
> κι αυτό μου γράφει στο /var/log/syslog και σε όποια ενεργή κονσόλα
> του root (ή κονσόλα με login promt)

Αυτό γίνεται γιατί το iptables στέλνει τα log στο syslog με facility
``kern'' και priority ``kern.*''

Με το απλό syslog στα Linux συστήματα, δε μπορείς να ξεχωρίσεις τα
μηνύματα σε διαφορετικό αρχείο/κανάλι ανάλογα με το περιεχόμενό τους.
Οπότε πάνε και τα iptables μηνύματα εκεί που στέλνει το syslog.conf σου
όλα τα kern.* μηνύματα (συνήθως στην κονσόλα και στους logged in
superusers).

Με το syslog-ng έχεις μια ακόμα επιλογή.  Στους κανόνες σου δίνεις ένα
ξεχωριστό ``log prefix'' με:

    iptables -A INPUT -i ppp0 -j LOG --log-prefix "iptables: "

και στο syslog-nf.conf σου χρησιμοποιείς κάτι σαν:

    # Από που έρχονται όλα τα log μηνύματα
    source src {
	unix-dgram("/dev/log"); internal();
    };

    # Φίλτρο για να επιλέξεις μόνο τα iptables μηνύματα
    filter iptables_filter (
        facility(kern) and match("iptables: ");
    );

    # Κατάληξη των μηνυμάτων
    destination iptables_dest (
        file("/var/log/iptables.log");
    );

    # Και τελικά...
    log (
        source(src); filter(iptables_filter); destination(iptables_dest);
    );