Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

You're almost as happy as you think you are.

rocksolid / de.comp.os.unix.networking.misc / Re: firewalld/nftables logging über tty abstellen

SubjectAuthor
* firewalld/nftables logging über tty abstellenMarco Moock
+* Re: firewalld/nftables logging über tty abstellenMarco Moock
|`* Re: firewalld/nftables logging über tty abstellenTim Ritberg
| `* Re: firewalld/nftables logging über tty abstellenMarco Moock
|  `* Re: firewalld/nftables logging über tty abstellenTim Ritberg
|   `* Re: firewalld/nftables logging über tty abstellenMarco Moock
|    `* Re: firewalld/nftables logging über tty abstellenTim Ritberg
|     `- Re: firewalld/nftables logging über tty abstellenMarco Moock
`* Re: firewalld/nftables logging über tty abstellenUlf Volmer
 +- Re: firewalld/nftables logging über tty abstellenMarco Moock
 `- Re: firewalld/nftables logging über tty abstellenMarco Moock

1
Subject: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 15:11 UTC
Path: i2pn2.org!i2pn.org!weretis.net!feeder6.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 16:11:58 +0100
Message-ID: <umc63u$b2u2$2@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 25 Dec 2023 15:11:58 -0000 (UTC)
Injection-Info: solani.org;
logging-data="363458"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:yKafVFQwgtaft0MAL61xGUIZg0A=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
X-User-ID: eJwFwYEBwCAIA7CXihZk52AH/59g4jssdBge9PHZoBN1xRSp1bZKcsPNzsg41oNSflY/CvUAEtQREQ==
View all headers

Hallo zusammen!

Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
dmesg, sondern auch auf den ttySx. Da will ich die aber weghaben, weil
die da nerven. Geloggt werden soll in eine Datei. Abstellen des logging
ist KEINE Option.

Ist sowas möglich?

firewalld nutzt nftables bei mir.

--
Gruß
Marco

Spam und Werbung bitte an ichwillgesperrtwerden@nirvana.admins.ws

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 15:17 UTC
References: 1
Path: i2pn2.org!i2pn.org!weretis.net!feeder6.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 16:17:35 +0100
Message-ID: <umc6ef$b2u2$4@solani.org>
References: <umc63u$b2u2$2@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 25 Dec 2023 15:17:35 -0000 (UTC)
Injection-Info: solani.org;
logging-data="363458"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:WX/J6fyES+AQrj6f/Ye3xiCyEZA=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
X-User-ID: eJwFwQEBACAIA7BKIPxQxyv2j+CGoPNUEkw8vF3dYWqbSX8xSyYuiz7laMzmjVBdEV4GfRDZEJY=
View all headers

Am 25.12.2023 um 16:11:58 Uhr schrieb Marco Moock:

> Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
> dmesg, sondern auch auf den ttySx.

Ich korrigiere, ttyX.
S wäre die serielle Schnittstelle, die habe ich diesbezüglich nicht
getestet, aber auch da hat sowas nix zu suchen in meinen Augen.

Subject: Re: firewalld/nftables logging über tty abstellen
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 15:31 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re:_firewalld/nftables_logging_über_tty_abstellen
Date: Mon, 25 Dec 2023 16:31:03 +0100
Message-ID: <umc77n$chsl$1@tota-refugium.de>
References: <umc63u$b2u2$2@solani.org> <umc6ef$b2u2$4@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 25 Dec 2023 15:31:03 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="411541"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:1MTk5RPWfRa9I5zrNz22k+ZvHSo=
X-User-ID: eJwVxsERACEIA8CWQEiUcpAx/Zdwc/taBJ2zk2BC0FC75y7L5ROsakg6/B/H60YnvNdreybqAx7hETI=
Content-Language: de-DE
In-Reply-To: <umc6ef$b2u2$4@solani.org>
View all headers

Am 25.12.23 um 16:17 schrieb Marco Moock:
> Am 25.12.2023 um 16:11:58 Uhr schrieb Marco Moock:
>
>> Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
>> dmesg, sondern auch auf den ttySx.
>
> Ich korrigiere, ttyX.
> S wäre die serielle Schnittstelle, die habe ich diesbezüglich nicht
> getestet, aber auch da hat sowas nix zu suchen in meinen Augen.
>

Sicher dass das nur Kernel-Netfilter-Ausgaben sind?

Tim

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 15:36 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 16:36:14 +0100
Message-ID: <umc7he$b2u2$5@solani.org>
References: <umc63u$b2u2$2@solani.org>
<umc6ef$b2u2$4@solani.org>
<umc77n$chsl$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 25 Dec 2023 15:36:14 -0000 (UTC)
Injection-Info: solani.org;
logging-data="363458"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:gQFQrR6UtwxXbi7/EljXH8wnahA=
X-User-ID: eJwdxMENADEIA7CVmgNCOk6pYP8RKp0fDiN40xn0mBjmgbWrYIp9tZa+/96dRLVp4FkKZB/DAwDMEBw=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 25.12.2023 um 16:31:03 Uhr schrieb Tim Ritberg:

> Am 25.12.23 um 16:17 schrieb Marco Moock:
> > Am 25.12.2023 um 16:11:58 Uhr schrieb Marco Moock:
> >
> >> Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
> >> dmesg, sondern auch auf den ttySx.
> >
> > Ich korrigiere, ttyX.
> > S wäre die serielle Schnittstelle, die habe ich diesbezüglich nicht
> > getestet, aber auch da hat sowas nix zu suchen in meinen Augen.
> >
>
> Sicher dass das nur Kernel-Netfilter-Ausgaben sind?

Da kommt mehr, aber nah dem Bootvorgang kommt da sonst halt im
Normalfall nix, bei der Firewall ist das eben anders.

Subject: Re: firewalld/nftables logging über tty abstellen
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 15:55 UTC
References: 1 2 3 4
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re:_firewalld/nftables_logging_über_tty_abstellen
Date: Mon, 25 Dec 2023 16:55:56 +0100
Message-ID: <umc8md$chsl$2@tota-refugium.de>
References: <umc63u$b2u2$2@solani.org> <umc6ef$b2u2$4@solani.org>
<umc77n$chsl$1@tota-refugium.de> <umc7he$b2u2$5@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 25 Dec 2023 15:55:57 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="411541"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:kowDZX2UZQEiohgx/Uc22qzyq/E=
X-User-ID: eJwFwQEBACAIA7BK4v3BOIjSP4IbIVP5ErXY7Ns9ETbEKsU+46bQ9uxliHvmyfQCXQ7VxQciPxE0
Content-Language: de-DE
In-Reply-To: <umc7he$b2u2$5@solani.org>
View all headers

Am 25.12.23 um 16:36 schrieb Marco Moock:
>
> Da kommt mehr, aber nah dem Bootvorgang kommt da sonst halt im
> Normalfall nix, bei der Firewall ist das eben anders.

"Der Firewall"?

Ich möchte wetten, du siehst da nur den Kernelringspeicher.
Gib mal: iptables-save | grep -i log

Tim

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 16:17 UTC
References: 1 2 3 4 5
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 17:17:42 +0100
Message-ID: <umc9v6$b2u2$6@solani.org>
References: <umc63u$b2u2$2@solani.org>
<umc6ef$b2u2$4@solani.org>
<umc77n$chsl$1@tota-refugium.de>
<umc7he$b2u2$5@solani.org>
<umc8md$chsl$2@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 25 Dec 2023 16:17:42 -0000 (UTC)
Injection-Info: solani.org;
logging-data="363458"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:bwYgQtjbjhDnPSa8iX/ooiTT4nw=
X-User-ID: eJwFwQkBwDAIA0BLQEno5FAe/xJ2h0NlhRN0LPZIG97I7blZr2Kwn7+WCcVELgXlNLNKTfQPL8IRsg==
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 25.12.2023 um 16:55:56 Uhr schrieb Tim Ritberg:

> Am 25.12.23 um 16:36 schrieb Marco Moock:
> >
> > Da kommt mehr, aber nah dem Bootvorgang kommt da sonst halt im
> > Normalfall nix, bei der Firewall ist das eben anders.
>
> "Der Firewall"?
>
> Ich möchte wetten, du siehst da nur den Kernelringspeicher.

Klar. Nun will ich verhindern, dass nftables in den Kernelringspeicher
loggt und stattdessen in eine Datei oder journalctl oder so loggt.

> Gib mal: iptables-save | grep -i log

Leere Ausgabe, als Backend wird auch nftables genutzt.

Subject: Re: firewalld/nftables logging über tty abstellen
From: Tim Ritberg
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 16:48 UTC
References: 1 2 3 4 5 6
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.tota-refugium.de!.POSTED!not-for-mail
From: tim...@server.invalid (Tim Ritberg)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re:_firewalld/nftables_logging_über_tty_abstellen
Date: Mon, 25 Dec 2023 17:48:55 +0100
Message-ID: <umcbpn$cljo$1@tota-refugium.de>
References: <umc63u$b2u2$2@solani.org> <umc6ef$b2u2$4@solani.org>
<umc77n$chsl$1@tota-refugium.de> <umc7he$b2u2$5@solani.org>
<umc8md$chsl$2@tota-refugium.de> <umc9v6$b2u2$6@solani.org>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
Injection-Date: Mon, 25 Dec 2023 16:48:55 -0000 (UTC)
Injection-Info: tota-refugium.de;
logging-data="415352"; mail-complaints-to="abuse@news.tota-refugium.de"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:czQfYMdODIf7FfppoBsmk66MQ+I=
Content-Language: de-DE
In-Reply-To: <umc9v6$b2u2$6@solani.org>
X-User-ID: eJwFwYkBADAEBLCVaJ1nHIr9R2iCq6zPRKGCxR4QPEjsTZ/Z4aKZvtmN8lzLsupd92gGBz4t3BH9
View all headers

Am 25.12.23 um 17:17 schrieb Marco Moock:
> Klar. Nun will ich verhindern, dass nftables in den Kernelringspeicher
> loggt und stattdessen in eine Datei oder journalctl oder so loggt.
>
Dann muss du dein $syslog umbauen.

z.b:
https://debianforum.de/forum/viewtopic.php?t=171800

Tim

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Mon, 25 Dec 2023 20:14 UTC
References: 1 2 3 4 5 6 7
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 21:14:02 +0100
Message-ID: <umcnqa$b67n$1@solani.org>
References: <umc63u$b2u2$2@solani.org>
<umc6ef$b2u2$4@solani.org>
<umc77n$chsl$1@tota-refugium.de>
<umc7he$b2u2$5@solani.org>
<umc8md$chsl$2@tota-refugium.de>
<umc9v6$b2u2$6@solani.org>
<umcbpn$cljo$1@tota-refugium.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Mon, 25 Dec 2023 20:14:02 -0000 (UTC)
Injection-Info: solani.org;
logging-data="366839"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:fJW17Emdd7aF5awS1qjkR7DRTZQ=
X-User-ID: eJwFwYkBwCAIA8CVQEnSjqM8+4/gHTadqSAYGIxMBjbuN8NabJPPVu97lPIEPPr8y05ZsOwBEzAQyg==
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 25.12.2023 um 17:48:55 Uhr schrieb Tim Ritberg:

> Dann muss du dein $syslog umbauen.

Läuft auf dem System nicht (habe ich entfernt, es ist journald drauf,
was eh mitkommt).

Subject: Re: firewalld/nftables logging über tty abstellen
From: Ulf Volmer
Newsgroups: de.comp.os.unix.networking.misc
Organization: www.u-v.de
Date: Mon, 25 Dec 2023 22:00 UTC
References: 1
Path: i2pn2.org!i2pn.org!nntp.comgw.net!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: u.vol...@u-v.de (Ulf Volmer)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Mon, 25 Dec 2023 23:00:36 +0100
Organization: www.u-v.de
Lines: 12
Message-ID: <slrnuojus4.7u34.u.volmer@x2-5.u-v.de>
References: <umc63u$b2u2$2@solani.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net aJc+x1v0CJgNIsevAiUNIAQ0qoKzCVb7NLD6Rk96hffL5M3eo=
X-Orig-Path: xerxes.u-v.de!not-for-mail
Cancel-Lock: sha1:GCALUWyi77wr4rUV56XczLzbcCU= sha256:yjcqUTpnzXuywrQp+db75uMHHrNIbXt+O8MP4YpGapY=
User-Agent: slrn/1.0.3 (Linux)
View all headers

Marco Moock <mm+solani@dorfdsl.de> schrieb:

> Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
> dmesg, sondern auch auf den ttySx. Da will ich die aber weghaben, weil
> die da nerven. Geloggt werden soll in eine Datei. Abstellen des logging
> ist KEINE Option.

https://www.kernel.org/doc/html/next/core-api/printk-basics.html

Viele Grüße
Ulf

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Tue, 26 Dec 2023 11:37 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Tue, 26 Dec 2023 12:37:42 +0100
Message-ID: <umedu6$dksp$2@solani.org>
References: <umc63u$b2u2$2@solani.org>
<slrnuojus4.7u34.u.volmer@x2-5.u-v.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Tue, 26 Dec 2023 11:37:42 -0000 (UTC)
Injection-Info: solani.org;
logging-data="447385"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:iC0G83luRV/x9VE6wwsoCofyGo0=
X-User-ID: eJwFwQEBACAIA7BKeviBOoL2j+BG01aHi3I+vmtlY2C35MDE1Go2nOwKweOcOcyVqn0THwzqEFI=
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 25.12.2023 um 23:00:36 Uhr schrieb Ulf Volmer:

> Marco Moock <mm+solani@dorfdsl.de> schrieb:
>
> > Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
> > dmesg, sondern auch auf den ttySx. Da will ich die aber weghaben,
> > weil die da nerven. Geloggt werden soll in eine Datei. Abstellen
> > des logging ist KEINE Option.
>
> https://www.kernel.org/doc/html/next/core-api/printk-basics.html
>
> Viele Grüße
> Ulf
>

Subject: Re: firewalld/nftables logging über tty abstellen
From: Marco Moock
Newsgroups: de.comp.os.unix.networking.misc
Date: Tue, 26 Dec 2023 11:38 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!weretis.net!feeder8.news.weretis.net!reader5.news.weretis.net!news.solani.org!.POSTED!not-for-mail
From: mm+sol...@dorfdsl.de (Marco Moock)
Newsgroups: de.comp.os.unix.networking.misc
Subject: Re: firewalld/nftables logging über tty abstellen
Date: Tue, 26 Dec 2023 12:38:25 +0100
Message-ID: <umedvh$dksp$4@solani.org>
References: <umc63u$b2u2$2@solani.org>
<slrnuojus4.7u34.u.volmer@x2-5.u-v.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable
Injection-Date: Tue, 26 Dec 2023 11:38:25 -0000 (UTC)
Injection-Info: solani.org;
logging-data="447385"; mail-complaints-to="abuse@news.solani.org"
Cancel-Lock: sha1:/tH+/QpA0fGbLYi94FrjIrZoOKs=
X-User-ID: eJwFwQkBACAIA8BKoGxKHB7pH8E7bCrrGEHDYNhcLlviZby+CNdmSefzWpqgwPuYtY1L8n4kshEz
X-Newsreader: Claws Mail 4.2.0 (GTK 3.24.38; x86_64-pc-linux-gnu)
View all headers

Am 25.12.2023 um 23:00:36 Uhr schrieb Ulf Volmer:

> Marco Moock <mm+solani@dorfdsl.de> schrieb:
>
> > Ich setze firewalld ein unter Debian und die Logs sind nicht nur im
> > dmesg, sondern auch auf den ttySx. Da will ich die aber weghaben,
> > weil die da nerven. Geloggt werden soll in eine Datei. Abstellen
> > des logging ist KEINE Option.
>
> https://www.kernel.org/doc/html/next/core-api/printk-basics.html

Jetzt wäre nur die Frage, wie man firewalld oder nftables beibringt,
die Priorität zu ändern.

rocksolid / de.comp.os.unix.networking.misc / Re: firewalld/nftables logging über tty abstellen

1
server_pubkey.txt

rocksolid light 0.9.136
clearnet tor