FW Regel + Logging wird Fehlerhaft im log dargestellt.

Tripwire, Guardian, Snort, Squidclamav
Post Reply
BetaTester
Posts: 103
Joined: November 14th, 2018, 3:04 pm

FW Regel + Logging wird Fehlerhaft im log dargestellt.

Post by BetaTester » April 17th, 2019, 12:21 pm

Hallo Zusammen,

ich habe Testweise in meinem Netz die DNS Auflösung für alles was nicht von der IPFire gemacht wird per Firewall Regel gemäß Wiki gesperrt. Um zu sehen wer denn überhaupt andere DNS server nutzt habe ich das logging Aktiviert.

Zu meiner Verwunderung wird das ganze aber in den log meiner Meinung nach Falsch Dargestellt. In der FW regel steht "Reject" im log "Forward"... sollte da nicht das selbe stehen? Die FW regel jedenfalls funktioniert, die DNS Auflösung klappt nur über die IPFire

Ich habe Screenshots der FW regeln und des logs angefügt, konnte diese aber nicht einbinden da das Forum mit ein HTTP Error meldet...

Grüße

Beta
Attachments
Bildschirmfoto 2019-04-17 um 14.19.30.jpg
Bildschirmfoto 2019-04-17 um 14.19.15.jpg
Bildschirmfoto 2019-04-17 um 14.19.06.jpg
Bildschirmfoto 2019-04-17 um 14.18.56.jpg
Bildschirmfoto 2019-04-17 um 14.19.15.jpg

BeBiMa
Posts: 2806
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: FW Regel + Logging wird Fehlerhaft im log dargestellt.

Post by BeBiMa » April 17th, 2019, 8:30 pm

Die Logmeldungen sind ok, zumindest bezogen auf das was die Firewall ins Systemlog schreibt.
Mit

Code: Select all

tail -f /var/log/messages
kannst Du die Meldungen beobachten. Ausser Datum, Uhrzeit, Host und Klasse(kernel) wird die Firewall-Chain ( für Deine Regeln ist dies FORWARDFW ), Ein-, Ausgabeinterface, beteiligte MAC-Adressen, beteiligte IPs, Protokoll, Ports und andere IP-Parameter protokolliert. Die Behandlung (ACCEPT, REJECT, DROP) ist nicht enthalten.
Semantisch ist diese eigentlich die Chain, die das Paket weiterbehandelt, wobei die Ziele ACCEPT, REJECT, DROP, LOG quasi das Ende der Behandlung durch iptables bedeuten. REJECT und DROP sind "Endstation" mit der entsprechenden Reaktion (DROP="vergiss das Paket", REJECT="antworte mit 'rejected' "), ACCEPT reicht das Paket weiter, LOG gibt die oben beschriebenen Werte aus und kehrt zur weiteren Bearbeitung weiter.
Image
Unitymedia Cable Internet ( 32MBit )

BetaTester
Posts: 103
Joined: November 14th, 2018, 3:04 pm

Re: FW Regel + Logging wird Fehlerhaft im log dargestellt.

Post by BetaTester » April 17th, 2019, 8:38 pm

Danke für die Erklärung

BeBiMa
Posts: 2806
Joined: July 30th, 2011, 12:55 pm
Location: Mannheim

Re: FW Regel + Logging wird Fehlerhaft im log dargestellt.

Post by BeBiMa » April 17th, 2019, 8:40 pm

Bitte, auch wenn sie wahrscheinlich nicht vollständig ist, aber für den Alltag reichts. ;)
Image
Unitymedia Cable Internet ( 32MBit )

Post Reply