Forum: >>> Magnum BBS <<<

Dark
Log in

Username Password

=?utf-8?Q?Logeintr=C3=A4ge?= nftables

From Stefan Rohnke@21:1/5 to All on Thu Oct 14 18:20:02 2021

Guten Abend

ich habe nftables mit debian 11 am Start.
Soweit alles gut, nur bekomme ich keinerlei Logeinträge, gleich welche Beispiele ich aus dem Netz auch versuche.
Meine Konfiguration sieht wie folgt aus:

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
chain input {
type filter hook input priority 0;
# accept any localhost traffic
iif lo log prefix "lo" group 0 accept
# accept traffic originated from us
ct state established,related accept
# drot invalid packets
ct state invalid counter drop
# accepted icmp
ip protocol icmp accept
# accept all ipv6
ip6 nexthdr icmpv6 accept
# accept ssh
tcp dport { 33001 } ct state new accept
# open other services
tcp dport { 80, 443 } ct state new accept
# count and reject everything else
counter reject with icmpx type admin-prohibited
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
}

Wie würde ich es hinbekommen, dass alle verworfenen Logs protokolliert
werden?
Momentan schlägt nichts an.

Vielen Dank.

Gruß
Stefan

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Klaus Maria Pfeiffer@21:1/5 to Stefan Rohnke on Fri Oct 15 19:40:02 2021

On 14.10.21 18:10, Stefan Rohnke wrote:

Soweit alles gut, nur bekomme ich keinerlei Logeinträge, gleich welche
counter reject with icmpx type admin-prohibited

https://wiki.nftables.org/wiki-nftables/index.php/Logging_traffic

counter log prefix "rejected: " reject with icmpx type admin-prohibited

gre3tings, Klaus

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Stefan Rohnke@21:1/5 to All on Sat Oct 16 21:20:01 2021

Am Fri, Oct 15, 2021 at 07:14:51PM +0200 schrieb Klaus Maria Pfeiffer:

On 14.10.21 18:10, Stefan Rohnke wrote:

Soweit alles gut, nur bekomme ich keinerlei Logeinträge, gleich welche
counter reject with icmpx type admin-prohibited

https://wiki.nftables.org/wiki-nftables/index.php/Logging_traffic

counter log prefix "rejected: " reject with icmpx type admin-prohibited

Hallo Klaus,
dieser Eintrg generiert keinen Logeintrag; muss ich sonst noch etwas
vornehmen?
Gruß
Stefan

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Ulf Volmer@21:1/5 to Stefan Rohnke on Sun Oct 17 19:30:02 2021

On 16.10.21 21:10, Stefan Rohnke wrote:

Am Fri, Oct 15, 2021 at 07:14:51PM +0200 schrieb Klaus Maria Pfeiffer:

On 14.10.21 18:10, Stefan Rohnke wrote:

Soweit alles gut, nur bekomme ich keinerlei Logeinträge, gleich welche
counter reject with icmpx type admin-prohibited

https://wiki.nftables.org/wiki-nftables/index.php/Logging_traffic

counter log prefix "rejected: " reject with icmpx type admin-prohibited

dieser Eintrg generiert keinen Logeintrag; muss ich sonst noch etwas vornehmen?

Der Eintrag tut hier wie er soll.

Du mußt selbstredend Deinen bisherigen reject Eintrag durch diesen ersetzen.

Viele Grüße
Ulf

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Smithy
  Fri Apr 19 18:53:54 2024
  from Plymouth via Telnet
- Bob Worm
  Fri Apr 19 14:04:19 2024
  from Wales, Uk via Telnet
- Richard
  Fri Apr 19 12:43:01 2024
  from Leeds, Uk via SSH
- Bob Worm
  Fri Apr 19 09:15:26 2024
  from Wales, Uk via Telnet

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	293
Nodes:	16 (2 / 14)
Uptime:	226:46:37
Calls:	6,624
Calls today:	6
Files:	12,171
Messages:	5,318,699