> Erstmal was macht das
> "iptables -I OUTPUT -m state --state NEW -j LOG --log-prefix "Nach drausen: ""
> genau?
Einfügen einer Netfilter Regel in die Kette "Output" (alles was nach draußen geht).
Der Status des Paketes muß "neu" sein (Verbindungsaufbau). Alle Pakete auf die das
zutrifft werden gelogt (mit syslog) und erhalten den Vorspann "Nach drausen: ".
Es gibt noch die Regeln INPUT und FORWARD. Forward ist interresant, wenn Du einen
Router hast auf dem Du logst.
> Wo landen die logs?
Per syslog wahrscheinlich in /var/log/messages.
> Dann zu tcpdump - ist das auch für UDP?
Gute Frage. Ich hab sicherheitshalber mal nachgesehen: Ja.
Außerdem wird auch arp und icmp geloggt. Wenn Du ein graphische Oberfläche hast, dann
empfehle ich Dir Ethereal.
Gruß,
Achim.
geschrieben von
achim404
,
06.01.2006, 22:11 Uhr
, 47 mal gelesen