Firewall: Protokollierung von Zugriffen

german

#1

Eine Firewall wird auf einem UCS-System durch mehrere Regeln mit dem Werkzeug iptables definiert. Diese Regeln definieren was mit bestimmten ein- oder ausgehenden Paketen passieren soll. Dabei werden entweder Pakete, die bestimmte Bedingungen erfüllen, abgelehnt und alle anderen durchgelassen oder umgekehrt. Außer Paket abzulehnen oder sie anzunehmen, können auch Regeln definiert werden, die zur Protokollierung dienen. Dabei können die gleichen Regeln definiert werdenn wie für das Ablehnen und Annehmen von Paketen. Das folgende Beispiel definiert zwei Regeln, die Pakete aus dem 10.10.0.0/16 Netz mit einem Ziel, das nicht im 141.88.112.0/24 Netz liegt, protokollieren und im zweiten Schritt akzeptieren (in diesem Fall weiterleiten).

iptables -A FORWARD -s 10.10.0.0/16 -d ! 141.88.112.0/24 -j LOG --log-prefix "Regel-A" iptables -A FORWARD -s 10.10.0.0/16 -d ! 141.88.112.0/24 -j ACCEPT
Wichtig dabei ist, dass die Regel für die Protokollierung zuerst definiert wird, da sie sonst nicht mehr ausgewertet werden würde. Die Nachrichten werden in die Datei /var/log/syslog geschrieben und beginnen laut Regel immer mit der Zeichenkette “Regel-A”.