[fli4l] Fli4l-3.6.1 Paketfilter Logeinträge?

[Christoph Schulz]

Hallo!

Dirk Alberti schrieb:

> Hallo zusammen,
> 
> mich verwirrt gerade eine Einstellung in der base.txt
> 
> "PF_INPUT_LOG='no'                   # don't log anything"
> 
> Ohne den Kommentar dahinter würde ich davon ausgehen, dass ein "yes" das
> Logging anschaltet, mit dem Kommentar dahinter verstehe ich es so, dass
> bei "yes" nicht mehr alles geloggt wird.  Was ist richtig? Im Doc finde
> ich nichts dazu.

Der Kommentar reflektiert die Einstellung, d.h. durch "no" gilt "don't log 
anything". Ich gebe zu, dass dies missverständlich sein kann. Evtl. wäre ein 
Kommentar wie

PF_INPUT_LOG='no'                   # set to 'yes' to log anything

verständlicher?

> Hintergrund ist, dass ich die logs brauche, um "anklopfende" IPs
> auslesen zu können.
> Dann habe ich noch die Frage, ob die in /var/log/messages geschrieben
> werden, oder in /var/log/kern.log .

Der Paketfilter sitzt im Kern, somit protokolliert er mit der Facility 
"kern". Jetzt hängt es von deiner Syslog-Einstellung ab, wohin protokolliert 
wird. Wenn du eine Konfiguration wie

SYSLOGD_DEST_1='kern.* /var/log/kern.log'

hast, wird nach /var/log/kern.log protokolliert; bei

SYSLOGD_DEST_1='*.* /var/log/messages'

wird alles in die Datei /var/log/messages geschrieben.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]