[Problem] Iptables Log-Funktion fehlerhaft

[Despy]

Hallo Gemeinde,

ich nutze seit einiger Zeit Freetz auf meiner 7270v3. Jedoch habe ich nun das Problem, dass Iptables nicht mehr loggt. Ich nutze alle Pakete von Iptables & NHIPT. Der Log soll im Log-Ordner auf meinem USB-Stick abgelegt werden. Jedoch bekomme ich in NHIPT immer folgende Meldung:

sh: iptlogger: unknown operand

Module scheinen alle geladen.

Das kuriose ist, dass ich den Fehler schon einmal hatte, aber irgendwann sich das von alleine erledigt hatte (evtl. beim Update von einer Freetz-Version).
Jetzt allerdinfs habe ich das Probleme wieder und habe schon so einiges probiert, jedoch ohne Erfolg.

Ich nutze übrigens die die aktuelle 7270_v3_04.86freetz-1.2-stable.de.

Im Forum habe ich direkt zu meinem Problem noch nichts gefunden, daher hier ein neuer Thread.

Ist das Problem bekannt?

Gruß
Despy

 

[RalfFriedl]

Jedoch bekomme ich in NHIPT immer folgende Meldung:

sh: iptlogger: unknown operand

Ist das wirklich ganz exakt die Meldung wie sie kommt? Kommt sie von der Shell oder von iptlogger?
Was passiert, wenn Du iptlogger von Hand aufrufst?

Ich nutze übrigens die die aktuelle 7270_v3_04.86freetz-1.2-stable.de.

Sicher?

 

[Despy]

Ist das wirklich ganz exakt die Meldung wie sie kommt? Kommt sie von der Shell oder von iptlogger?
Was passiert, wenn Du iptlogger von Hand aufrufst?

Jo, genau diese Meldung bekomme ich. Und zwar über das NHIPT-Webinterface unten im Protokoll angezeigt. Ich habe gerade versucht mal den iptlogger von hand zu starten über die Shell. Gleiche Meldung...

Sicher?

ja, ganz sicher. Ich habe vor dem erstellen des Images "deutsch" ausgewählt. Das generierte Image-File trägt auch den Namen wie oben angegeben.
Wieso fragst du?

 

[RalfFriedl]

Dann starte den Logger mal mit "sh -x iptlogger"

 

[Despy]

Dann starte den Logger mal mit "sh -x iptlogger"

Gibt bei mir folgende Meldung:

root@fritz:/var/mod/root# sh -x iptlogger
sh: can't open 'iptlogger'

 

[sf3978]

root@fritz:/var/mod/root# sh -x iptlogger
sh: can't open 'iptlogger'

Was sagt:

find / -iname 'iptlogger*'

?

 

[Despy]

Was sagt:

find / -iname 'iptlogger*'

?

Folgendes:
root@fritz:/var/mod/root# find / -iname 'iptlogger*'
/var/tmp/iptlogger.sh

 

[olistudent]

Und "sh -x /var/tmp/iptlogger.sh"?

 

[cando]

Hallo,

Wenn es um die Log - Funktion von NHIPT geht: sie macht weiter nichts, als die Ausgaben von /dev/debug in eine Log-Datei umzuleiten:

cat /dev/debug > /var/tmp/system.log

Die datei wird in einem zweiten Schritt durchsucht, und nur die iptables Einträge in die endgültige FW-Logdatei umkopiert.

Um die Log - Funktion zu überprüfen kann man die Ausgaben von /dev/debug auch mal auf die Konsole geben und schauen, ob von iptables was kommt.
Es gibt einen Patch, der den Kernel Log auf die Konsole unterdrückt, vielleicht fängt er ja die Log-Meldungen vorher ab.

Außerdem gibt es einige Beiträge zum Thema AVM_PRINTK und STD_PRINTK, die Auswirkungen auf das Logverhalten haben.

Ich hoffe, ich konnte weiterhelfen.

 

[sf3978]

Um die Log - Funktion zu überprüfen kann man die Ausgaben von /dev/debug auch mal auf die Konsole geben und schauen, ob von iptables was kommt.
Es gibt einen Patch, der den Kernel Log auf die Konsole unterdrückt, vielleicht fängt er ja die Log-Meldungen vorher ab.

OK, d. h. wenn der Patch die Log-Meldungen abfängt, dann kommt diese Meldung:

root@fritz:/var/mod/root# sh -x iptlogger
[COLOR=red]sh: can't open 'iptlogger'[/COLOR]

?

 

[olistudent]

Versuch doch den Inhalt mal hier raus zu lesen...

echo \"#!/bin/sh\" > /var/tmp/iptlogger.sh\necho \"\" >> /var/tmp/iptlogger.sh\
echo \47running=\\$(ps | grep -v grep | grep -o iptlogger)\47 >> /var/tmp/iptlogger.sh\
echo \47if [ -n \\$running ]\47 >> /var/tmp/iptlogger.sh\
echo \47then\47 >> /var/tmp/iptlogger.sh\
echo \47exit 1\47 >> /var/tmp/iptlogger.sh\
echo \47fi\47 >> /var/tmp/iptlogger.sh\
echo \47running=\\$(ps | grep -v grep | grep -o logfw)\47 >> /var/tmp/iptlogger.sh\
echo \47if [ -z \\$running ]\47 >> /var/tmp/iptlogger.sh\
echo \47then\47 >> /var/tmp/iptlogger.sh\
echo \47exit 2\47 >> /var/tmp/iptlogger.sh\
echo \47fi\47 >> /var/tmp/iptlogger.sh\
echo \"cat /dev/debug > /var/tmp/system.log & \" >> /var/tmp/iptlogger.sh\n\
iptables -P INPUT  ACCEPT\niptables -P OUTPUT ACCEPT\niptables -F\niptables -X\
date > /var/tmp/system.log\n\nchmod 777 /var/tmp/system.log \
chmod +x  /var/tmp/iptlogger.sh\n\
sh /var/tmp/logfw.sh & \n\
\nEOF\n)\n");

Mitunter auch ein Grund warum nhipt unter unstable steht...

Gruß
Oliver

 

[RalfFriedl]

So etwas haben wir ernsthaft in Freetz drin? Ich habe erstmal nachgeschaut, ob es sich nicht um einen Scherz handelt.

Das erinnert mich an [URL="http://www.ioccc.org/] International Obfuscated C Code Contest[/URL], außer, dass es hier nicht um C geht.

 

[Despy]

Und "sh -x /var/tmp/iptlogger.sh"?

Wenn ich deinen Befehl ausführe bekomme ich folgendes:

root@fritz:/var/mod/root# sh -x /var/tmp/iptlogger.sh
+ ps
+ grep -v grep
+ grep -o iptlogger
+ running=iptlogger
iptlogger
iptlogger
+ [ -n iptlogger iptlogger iptlogger ]
sh: iptlogger: unknown operand
+ ps
+ grep -v grep
+ grep -o logfw
+ running=logfw
+ [ -z logfw ]
+ cat /dev/debug

Hallo,

Wenn es um die Log - Funktion von NHIPT geht: sie macht weiter nichts, als die Ausgaben von /dev/debug in eine Log-Datei umzuleiten:

cat /dev/debug > /var/tmp/system.log

Die datei wird in einem zweiten Schritt durchsucht, und nur die iptables Einträge in die endgültige FW-Logdatei umkopiert.

Um die Log - Funktion zu überprüfen kann man die Ausgaben von /dev/debug auch mal auf die Konsole geben und schauen, ob von iptables was kommt.
Es gibt einen Patch, der den Kernel Log auf die Konsole unterdrückt, vielleicht fängt er ja die Log-Meldungen vorher ab.

Außerdem gibt es einige Beiträge zum Thema AVM_PRINTK und STD_PRINTK, die Auswirkungen auf das Logverhalten haben.

Ich hoffe, ich konnte weiterhelfen.

Lasse ich mir das ganze auf der Konsole ausgeben, sehe ich genau das, was ich eigentlich nachher im Log-File haben möchte (jedoch ohne Timestamp). Wo genau liegt denn nun das Problem, dass die Log-Funktion bei mir nichts ins "fw.log" schreibt? Den Patch habe ich bisher noch nicht probiert...

 

[sf3978]

Wo genau liegt denn nun das Problem, dass die Log-Funktion bei mir nichts ins "fw.log" schreibt?...

Ein Paket, das so vom AVM-Image und von Freetz abhängig ist, muss laufend angepasst und gepflegt werden. Wenn der Autor bzw. maintainer keine Zeit hat, dann muss man mit solchen Problemen leben.

 

[olistudent]

Anhand der Ausgabe würde ich darauf tippen, dass da ein paar Anführungszeichen fehlen.

 

[Despy]

Verwunderlich ist nur, dass ja vorher alles einwandfrei lief. Ich habe ja vorher schon geloggt mit Iptables. Ich kann mir nur leider nicht erklären wieso das plötzlich anders ist.

 

[Despy]

Ich muss den Thread noch mal ausgraben. Mittlerweile bin ich zwischen mehreren Freetz-Versionen hin und her gesprungen und nun wieder im aktuellen Trunk unterwegs. Leider ist das Problem immer noch das gleiche. Gleiche Fehlermeldungen... mittlerweile lässt sich NHIPT noch nicht mal mehr unter "Log Deamon Settings" auf "internal" umstellen. Selbst wenn ich "internal" markiere und übernehme steht nach der Aktualisierung des Seite wieder "Syslogd" als ausgewählte Option. Mal ganz zu Schweigen davon, dass ich das Loggen nicht starten kann, weil es nicht anklickbar ist (blasse Schrift). Auch im NHIPT-Interface konnte ich vorher "Start Logging" klicken. Die ist mittlerweile dort auch nicht mehr zu sehen.

Alles was ich will ist über/mittels Iptables zu loggen, da muss es doch eine Lösung geben. Werden doch sicher noch andere mit Hilfe von Iptables loggen, hat da keiner Probleme?

 

[sf3978]

Alles was ich will ist über/mittels Iptables zu loggen, da muss es doch eine Lösung geben. Werden doch sicher noch andere mit Hilfe von Iptables loggen, hat da keiner Probleme?

Versuch mal mit iptables, aber ohne NHIPT.

 

[Lauser71]

Alles was ich will ist über/mittels Iptables zu loggen, da muss es doch eine Lösung geben.

Hallo Despy,
solange es nur dein Traffic ist OK, bei mehreren Usern wäre ich vorsichtig.
Nein ich logge keinen Traffic, warum auch? Hauptsache ist für mich, das die Iptables das Netz schützen. Egal mit was für einen Router oder Betriebsystem.