Elbandi.Net

iptables tuzfallal csomagokat loggolni sysloggal ugye ket fele keppen lehet:

• a LOG targettel, ezesetben a csomag adatok egy kerneluzenet lesznek
• az ULOG targettel, az ulogd daemon segitsegevel

ezutan mar sysloggal szepen le lehet valogatni, de az egesszel nekem az alabbi gondom van:
elso esetben a dmesg-et is “teleszemeteli” az uzenetekkel, igy konnyen elveszhet egy fontos kernel uzenet (dmesg-el megis gyorsabb megnezni mia kernel baja, mint a tail /var/log/kern.log)
masodik esetben meg kell egy “harmadik fel” program. Az meg lehalhat es akkor oda a loggolas, stb.

Ezert a meglevo LOG target alapjan irtam egy uj modult, ami directben a syslognak (/dev/log-on figyelonek) kuldi az uzenetet.

Tulajdonsagok:

• Ha nemsikerult csatlakozni a /dev/log-hoz, akkor megadott idonkent ujraprobalkozik
• UDP es TCP kapcsolodast is megprobalja (syslogd udp-t hasznal, mit syslog-ng tcp-t)
• Ha nincs senki figyelo, akkor 1024 uzenetig tarolja a logot, utana eldobja a legregibb logot. Ha kozben visszajon a syslog, akkor atadja neki a felgyulemlett logokat.

A cucc elerheto itt: ipt_SYSLOG.tar.gz

Forditashoz kell: iptables-dev, es linux-headers-$(uname -r)