Andreas Kretschmer andreas.kretschmer@schollglas.com wrote:
man doch mit tail -f /var/log/messeges was die Fw acceptiert oder dropt. Habe meiner FW gesagt, das sie alles loggen soll, auch das was acceptiert
Autsch. Somit DOSt man sich selbst.
Erstens das und zweitens sollte man dem syslog/syslog-ng... sagen das er den iptables Kram in ein anderes File loggen soll, sonst kann das sehr schnell recht unübersichtlich werden.
@Dirk Wenn sehr viel loggen lässt, kannst du dir mal psad ansehen.
http://www.cipherdyne.com/psad/
Mfg, Martin