| 1 |
Anno v. Heimburg schrieb: |
| 2 |
> Boris Voelkle wrote: |
| 3 |
> |
| 4 |
> |
| 5 |
>> Mein Denkfehler war wohl, dass ich davin ausging, dass der metalogd die |
| 6 |
>> einzelnen Programme differenziert... |
| 7 |
>> |
| 8 |
> |
| 9 |
> Metalog differenziert schon die einzelnen Programme. Dein Denkfehler, mit |
| 10 |
> Verlaub, war, dass das iptables-Programm nicht das Netzwerkfiltern/Routing |
| 11 |
> übernimmt, das macht das iptables-Subsystem des Kernels. Also sieht Metalog |
| 12 |
> die Meldung als "vom Kernel", nicht "von iptables". Das iptables-Programm |
| 13 |
> dient lediglich dazu, die iptables im Kernel zu konfigurieren. |
| 14 |
> |
| 15 |
Danke, bin kritikfähig...;-) |
| 16 |
Aber langsam verstehe ich die ganzen Zusammenhänge. |
| 17 |
Demnach brauch ich nicht extra mit einem zusätzlichen Script die |
| 18 |
Einträge noch mals zu differenziren, sondern kann das im metalog.conf |
| 19 |
editieren ? |
| 20 |
Bzw. kann ich dort auch einen seperate config-datei importiren ( quasie |
| 21 |
wie die vhost.conf beim apache) ? |
| 22 |
|
| 23 |
|
| 24 |
> Die einzigen Dinge, die also prinzipiell vom iptables-Programm geloggt |
| 25 |
> werden könnten, sind "Regel hinzufgefügt", "Regel geändert" und "Regel |
| 26 |
> gelöscht". |
| 27 |
> |
| 28 |
> Anno. |
| 29 |
> |
| 30 |
> |
| 31 |
Gruss |
| 32 |
|
| 33 |
Boris |
| 34 |
|
| 35 |
-- |
| 36 |
|
| 37 |
--------------------------------------------------------------------- |
| 38 |
---- boris@×××××××.eu -------- www.voelkle.eu ----------------------- |
| 39 |
--------------------------------------------------------------------- |
| 40 |
---- Schlüssel-ID:0x89B2EE62 --- pool.sks-keyservers.net ------------ |
| 41 |
--------------------------------------------------------------------- |
| 42 |
---- Fingerprint:BFA5 831F A40E A632 80B2 8D69 9E75 349B 89B2 EE62 -- |
| 43 |
--------------------------------------------------------------------- |
| 44 |
|
| 45 |
-- |
| 46 |
gentoo-user-de@l.g.o mailing list |
Archives