abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:33 | Nová verze

Opera 56, verze 56.0.3051.31, byla prohlášena za stabilní. Z novinek vývojáři upozorňují například na vylepšenou funkci vyskakovacích videí - v plovoucím rámci lze nově nastavovat hlasitost. Podrobný přehled změn v Changelogu. Přehled novinek pro vývojáře na blogu Dev.Opera. Opera 56 je postavena na Chromiu 69.

Ladislav Hagara | Komentářů: 2
včera 21:55 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 11 (JDK 11). Jedná se o verzi s prodlouženou podporou (LTS). Nových vlastností (JEP - JDK Enhancement Proposal) je 17. Nové verze Java SE vychází každých 6 měsíců.

Ladislav Hagara | Komentářů: 0
včera 18:44 | Nová verze

Byla vydána (en) betaverze Fedory 29. Jedná se o poslední zastávku před finálním vydáním a vzhledem k tomu, že byla zrušena alfa, tak také o první. K dispozici je v oficiálních edicích Workstation, Server a Atomic a také v podobě spinů, labů a verze pro ARM. Vydání Fedory 29 je plánováno na 30. října.

Ladislav Hagara | Komentářů: 0
včera 11:44 | Komunita

Aktuální verzi knihy Everything curl věnované řádkovému nástroji a knihovně pro přenos dat po různých protokolech curl lze koupit v papírové formě. Kniha je volně k dispozici na stránkách curlu nebo ke stažení ve formátech PDF, MOBI a EPUB. Ve spolupráci s BountyGraph byl spuštěn bug bounty program aneb za nalezení kritické bezpečnostní chyby v curlu lze vydělat aktuálně až 33 268 dolarů. Částkou 32 768 dolarů přispěl Dropbox. Curl již umí TLS

… více »
Ladislav Hagara | Komentářů: 0
včera 11:33 | Zajímavý projekt

Cloudflare spustil experimentální provoz ESNI - šifrovaného SNI (Server Name Indication), které umožňuje chránit soukromí uživatelů přistupujících k webům přes HTTPS. ESNI je podporováno zatím v testovací verzi Firefoxu. Při současném použití šifrovaného DNS (DNS-over-TLS či DNS-over-HTTPS) tak ISP či státy již nebudou mít žádnou přesnou možnost, jak kontrolovat či blokovat stránky, ke kterým uživatelé přistupují. Více viz také IETF draft.

xm | Komentářů: 0
24.9. 21:33 | Nová verze

Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.

Ladislav Hagara | Komentářů: 2
24.9. 18:44 | Bezpečnostní upozornění

Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.

Ladislav Hagara | Komentářů: 12
23.9. 19:22 | Nová verze

Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.9. 13:00 | Komunita

Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.

Ladislav Hagara | Komentářů: 117
21.9. 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 9
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (14%)
 (14%)
 (20%)
 (24%)
 (24%)
 (4%)
 (0%)
Celkem 414 hlasů
 Komentářů: 35, poslední včera 09:16
Rozcestník

Dotaz: Log iptables a ne konzole

4.3.2005 11:55 iceman
Log iptables a ne konzole
Přečteno: 220×
Zdravim, bylo to tu jiz nekolikrat ale nenasel jsem zatim to co by me mohlo nejak pomoct syslog.conf: # Send iptables LOGDROPs to /var/log/iptables kern.=debug /var/log/iptables ale zajimalo by me jak mam nastavit firewall aby me to logovalo jen do /var/log/messages a byl to vypis jen z firewallu kdyz nastavim ruzne stupne logu tk me to loguje a) do syslogu u do iptables b) tam mam i jine veci ktere nemaji s log iptables nic spolecneho napadlo me to udelat pomoci prefix nebo neceho podobneho ale nevim jak na to a jde mi predevsim o to aby k tomu nebylo potreba zadne graficke rozhrani aby se s tim dalo pracovat pouze na konzoli ale s logovanim do syslogu se pak neda vubec pracovat :( moc dekuji a verim ze mi nekdo z Vas zkusenych poradi

Odpovědi

4.3.2005 11:59 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
To dělá klogd, má nastavenou úroveň závažnosti, od které výš posílá všechno na terminál. U některých instalací (setkal jsem se s tím kdysi u Red Hatu) je tato hodnota nastavena nesmyslně nízko (warning?), takže pokrývá i defaultní hodnotu zpráv netfilteru. Najděte si, kde se startuje klogd a s jakými parametry a opravte to.
4.3.2005 12:08 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Jedine co jsem nasel u whereis klogd bylo klogd: /sbin/klogd /usr/share/man/man8/klogd.8.gz pricemz /sbin/klogd mi zobrazilo same nemysli v podobne ctverecku jinak mam FC3
4.3.2005 12:18 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Ještě jednou: najděte si ve startovacích skriptech, kde se vám klogd spouští a s jakými parametry a příslušný parametr opravte. Howgh
4.3.2005 13:16 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Uz jsem to udelal jsem tam nastavil log level 7 a uz to jde tak jak ma jen je mi zahadou proc to jde jen u 7cky nevite kde se tato uroven nastavuje? Take ve spoustecich skriptech?
4.3.2005 17:31 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
[root@zero ~]# cat /proc/sys/kernel/printk
3       4       1       7
[root@zero ~]# echo 4 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
4       4       1       7
[root@zero ~]# echo 6 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
6       4       1       7

4.3.2005 12:04 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Nestačilo by ti iba dodatočne "filtrovať" logovací súbor, teda použiť príkaz grep a vypísať si z logovacieho súboru iba riadky ktoré ťa zaujímajú?
4.3.2005 12:09 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Jde o to ze v tom je opravdu velky zmatek a chaos a kdyz mi se mi v logu iptables ukazuji hlasky jadra tak to neni nic moc
4.3.2005 13:43 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
ja používam grep v rúre s príkazom cut, lebo logy iptables sú príliš dlhé a neprehľadné, takže si dávam vypísať len niektoré stĺpce - najmä ma zaujímajú IP adresa odosielateľa, jeho a môj port a čas.
ale kedže to pre mňa nemá praktický význam - je to len taká kuriozitka, že kto má ako zavírený počítač, tak mi to stačí.
4.3.2005 16:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Však si to filtrujte.

/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT drop posledni: " --log-level 6

Za --log-prefix si napište třeba firewall no a potom cat /var/log/messages | grep firewall :-)
4.3.2005 17:57 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Nevim jak to mozne ale zapsal jsem pouze LOG level 7 a funguje to jak ma,nechapu jak je to mozne ze to jde jen u 7 ale alespon jsem stastny ze to jde :)
4.3.2005 17:28 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
taky je moznost pouzivat syslog-ng a filtrovat to rovnou podle toho prefixu...
5.3.2005 09:48 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Já jsem to jen tak proletěl, takže nevím jistě, jseti odpovídám na otázku, Ale hlášky iptables se dají logovat také pomocí --ulog a ulogd, takže se
  1. nepřipletou k messages
  2. budou se logovat tam, kam si to nastavíte v ulogd
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
5.3.2005 10:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Ulogd je IMHO nejlepší řešení. Balíček pro FC3 je např. u mě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.