Allgemein
Knowledge Base
- Neue Struktur (In Arbeit)
- Computertechnisches
Community
Privat
Hier wird nicht zum tausendsten mal iptables erklärt, sondern eher Besonderheiten.
iptables -A INPUT -p TCP --dport http -s 0/0 -j LOG --log-prefix "http allowed from: "
So kann man mit iptables loggen an der richtigen Stelle und sämtliche http accesses werden geloggt.
Gibt es aber eine Fehlermeldung wie:
iptables: No chain/target/match by that name.
Ist im Kernel ist vllt kein LOG Chain hinterlegt. Also schnell nachgesehen:
Networking support --> Networking Options --> Network packet filtering framework (Netfilter) --> [*] Advanced netfilter configuration Core Netfilter Configuration --> <*> LOG target support <*> NFLOG target support