Security & Firewalls

ID #1386 Plesk-Firewall: Logging aktivieren

Problem:

Um das ein oder andere Problem zu analysieren, benötigt man auch schon mal die Logging-Option der <code>iptablescode>. Wer aber seine Firewall über Plesk administriert hat keinerlei Eingriffsmöglichkeit.

Hier eine Anleitung zum kurzfristigen aktivieren der Logging-Option

Lösung:

Ohne die Tiefen von <code>iptablescode> erklären zu wollen, hier der grobe Ablauf:

  1. 1. Wir erstellen eine eigene Chain für Drop-Anweisungen.
  2. 2. In dieser Chain werden die zwei Schritte ausgeführt: <code>LOGcode> und <code>DROPcode>
  3. 3. Wir ersetzten die letzte <code>iptablescode>-Rule der <code>INPUTcode>-Chain (nämlich den <code>DROPcode>) und aktivieren statt dessen unsere neue Chain.

Natürlich könnte man direkt die Firewall-Regeln von Plesk bearbeiten: <code>/usr/local/psa/var/modules/firewall/code>. Da Plesk dies aber überschreibt, schreiben wir uns ein eigenes Script, welches unser Logging einfach dazu schaltet.

Automatisiert als eigenes Script sieht es wie folgt aus. Wer mag kann die einzelnen Zeilen auch in die Kommandozeile eintippen. (Geht manchmal schneller.)

#!/bin/sh

IPTABLES=/sbin/iptables

#Eigene Chain "LOGDROP" initialisieren (inkl Löschen falls vorhanden)
IPTABLES -F LOGDROP
IPTABLES -X LOGDROP
IPTABLES -N LOGDROP
IPTABLES -A LOGDROP -j LOG
IPTABLES -A LOGDROP -j DROP

#Wir suchen die letzte Zeile (DROP) der INPUT-Chain und ersetzten diese
INPUT_NUM=´IPTABLES --line-numbers -nL INPUT | tail -n1| cut -d' ' -f1´
IPTABLES -R INPUT INPUT_NUM -j LOGDROP

Vorher sollte man überprüfen ob wirklich <code>DROPcode> als letzte Rule in der INPUT-Chain steht!

Eine mögliche Erweiterung wäre alle <code>DROPcode>-Anweisungen die evtl. auch dazwischen stehen zu ersetzten. Auch dies wäre mit einer kleinen <code>forcode>-Schleife und ohne den <code>tail -n1code> machbar.

Um die original Plesk-Regeln wieder herzustellen startet man entweder das Script unter <code>/usr/local/psa/var/modules/firewall/code> oder schaltet im Plesk-Panel die Firewall kurz aus und wieder an.

Weitere Links:

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

vom 2010-05-27 09:06, zuletzt 2010-05-27 09:18     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

Rubriken zu diesem Artikel
überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   5 von 5 (1 Bewertungen)

Artikel kommentieren

Kommentar von Lhuth (2015-08-09 18:12:32):
So sollte der Script funktionieren - leider schreibt er unter Plesk 12 nicht in den Log .-(

#!/bin/sh
IPTABLES=/sbin/iptables

#Eigene Chain