abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:11 | Komunita

Na konferenci herních vývojářů GDC 2019 (Game Developers Conference) měla svůj stánek i společnost Red Hat. Návštěvníci si mohli zahrát počítačové hry na Fedoře 29 s Cinnamonem a Lutrisem.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Komunita

O víkendu probíhá v Cambridgi (MA) konference LibrePlanet 2019 organizovaná Nadací pro svobodný software (FSF). Na programu je řada zajímavých přednášek. Sledovat je lze také online.

Ladislav Hagara | Komentářů: 1
22.3. 21:33 | Humor

Richard M. Stallman v článku Install Fests: What to Do about the Deal with the Devil navrhuje, jak se vypořádat s morálním dilematem, zda na „installfestech“ (akcích, kde zkušení uživatelé pomáhají nováčkům nainstalovat GNU/Linux na přinesený hardware) instalovat také nesvobodný software, typicky ovladače. Vzdělávací přístup je „škola hrou“, kdy instalace právě nesvobodného softwaru provádí postava „Ďábla“.

Fluttershy, yay! | Komentářů: 8
22.3. 14:44 | Komunita

Dalších sedm produktů od společnosti ThinkPenguin získalo certifikaci RYF (Respects Your Freedom, Respektuje vaši svobodu) udělovanou Nadací pro svobodný software (FSF). Poprvé získal certifikaci USB mikrofon, konkrétně TPE-USBMIC. Certifikace RYF byla představena v říjnu 2012.

Ladislav Hagara | Komentářů: 0
22.3. 13:33 | Komunita

Na Humble Bundle lze získat počítačovou hru Tacoma (YouTube, Wikipedie) běžící také v Linuxu zdarma. Speciální akce končí v neděli v 18:00.

Ladislav Hagara | Komentářů: 0
22.3. 11:11 | Zajímavý projekt

Na Kickstarteru byla spuštěna kampaň na podporu zařízení NexDock 2. Jedná se o přenosnou dokovací stanici aneb notebook bez procesoru a paměti. Stačí připojit podporovaný telefon s Androidem nebo Raspberry Pi.

Ladislav Hagara | Komentářů: 0
22.3. 09:55 | Zajímavý článek

Před týdnem byly vydány nové verze 4.2.11.1, 5.0.7.2, 5.1.6.2, 5.2.2.1 a 6.0.0.beta3 frameworku pro vývoj webových aplikací Ruby on Rails (Wikipedie). Opraveny byly 3 bezpečnostní chyby: CVE-2019-5418, CVE-2019-5419 a CVE-2019-5420. Analýza CVE-2019-5418 (zobrazit si lze libovolný soubor na serveru, například /etc/passwd) na blogu Chybeta.

Ladislav Hagara | Komentářů: 1
21.3. 23:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Web Programming by O'Reilly. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více lze koupit 11 elektronických knih a za 15 dolarů a více lze koupit 17 elektronických knih věnovaných webovému programování od nakladatelství O'Reilly Media. Část ceny lze určit charitě.

Ladislav Hagara | Komentářů: 0
21.3. 23:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 162. brněnský sraz, který proběhne v pátek 22. března od 18:00 v restauraci Slatinský šenk na adrese Zlínská 12.

Ladislav Hagara | Komentářů: 1
21.3. 16:22 | Nová verze

Jonathan Thomas oznámil vydání nové verze 2.4.4 video editoru OpenShot (Wikipedie). Přehled novinek na YouTube. Zdrojové kódy OpenShotu jsou k dispozici na GitHubu. Ke stažení je také balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit.

Ladislav Hagara | Komentářů: 0
Kolik balíčků (v tisících) máte nainstalovaných na svém systému?
 (4%)
 (13%)
 (33%)
 (30%)
 (19%)
 (3%)
 (2%)
 (1%)
 (3%)
Celkem 231 hlasů
 Komentářů: 22, poslední 22.3. 12:39
Rozcestník

Dotaz: LOGOVANIE iptables

4.9.2005 01:37 kupe | skóre: 7
LOGOVANIE iptables
Přečteno: 145×
Ahoj,

chcem Vas poprosit o radu, kde mozem najst logovanie trafficu, ak mam v ofirewalle:
/sbin/iptables -A OUTPUT -j LOG --log-level 6
...ak je prechod udajov, tak disk beha ako divy a niekde nico zapisuje. Poradte, prosim, kde to zapisuje (ak to vobec zapisuje logy /???/ )

Dakujem

Odpovědi

4.9.2005 03:13 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: LOGOVANIE iptables
man iptables říká: LOG - When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with dmesg or syslogd(8))

Zkráceně: hledej v /var/log/dmesg a /var/log/syslog.

A jinak, tím, co máš uvedené v dotazu, loguješ každý paket, který od tebe odchází (proto disk tolik maká). Maximální přípustná velikost jednoho TCP paketu je, pokud se moc nepletu, 1.5kB (ale používá se většinou méně), takže si můžeš spočítat, kolik paketů to je a tudíž, kolik se toho loguje.

Při logování se v daném pravidle většinou používá podmínkalimit, kterou lze nastavit, kolik se toho má logovat za nějaký časový interval. Opět doporučuji man iptables V manuálových stránkách lze vyhledávat po stisknutí klávesy /, další výskyt zadaného textu lze najít klávesou n

Kromě manuálu doporučuji prohlédnout si nějaký příkladový firewall - na netu jsou jich spousty
Quando omni flunkus moritati
4.9.2005 11:47 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: LOGOVANIE iptables
Maximální přípustná velikost IP paketu je 65535 B, takže TCP paket přenášený pomocí IP může mít (teoreticky) až 65515 B. Limitujícím faktorem je ale obvykle linková vrstva, vašich 1500 B (což je obvyklá hodnota MTU) vychází z limitu 1536 B, který je dán ethernetem. Na gigabitovém ethernetu se ovšem běžně používá MTU 9000 (jumbo frames) a na lokální smyčce mám ve své distribuci MTU 16436.

Navíc pro odhad, kolik může být zápisů do logu, byste stejně potřeboval minimální velikost paketu, ne maximální.

5.9.2005 07:42 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: LOGOVANIE iptables
-j LOG pise do logov pomocou syslog-u. Kam to pise syslog, je definovane v /etc/syslogd.conf. Spravidla je to nejaky subor vo /var/log/.

Nedavno som stravil dost casu s SQL a ked uz som bol v tom, tak som si firewall prerobil aby pouzival -j ULOG. Treba na to ulogd a moze pisat napr. aj do MySQL. Pouzivam to, lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine.

5.9.2005 09:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: LOGOVANIE iptables
Kam to pise syslog, je definovane v /etc/syslogd.conf.

Pozor, některé novější distribuce používají defaultně syslog-ng, který má jiný konfigurační soubor (u mne je to /etc/syslog-ng/syslog-ng.conf).

lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine

To ani z principu nejde, protože tradiční syslogd umí třídit pouze podle facility a priority, takže všechny hlášky jádra (se stejnou prioritou) jsou zpracovány společně. Řešením by mohl být např. zmíněný syslog-ng.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.