abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
dnes 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 0
dnes 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
včera 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
včera 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 12:55 | Komunita

Dle plánu byla dnes vydána hra Rise of the Tomb Raider (Wikipedie) pro Linux. Koupit ji lze za 49,99 €.

Ladislav Hagara | Komentářů: 3
včera 09:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 254 bezpečnostních chyb. V Oracle Java SE je například opraveno 14 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 12 z nich. V Oracle MySQL je opraveno 33 bezpečnostních chyb. Vzdáleně zneužitelné bez autentizace jsou 2 z nich.

Ladislav Hagara | Komentářů: 3
18.4. 23:11 | Nová verze

Byla vydána verze 8.0 linuxové distribuce Trisquel GNU/Linux. Nejnovější verze Trisquel nese kódové jméno Flidas a bude podporována do roku 2021. Výchozím prostředím je nově MATE 1.12. Trisquel patří mezi svobodné distribuce doporučované Nadací pro svobodný software (FSF).

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (17%)
Celkem 332 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: Log iptables a ne konzole

    4.3.2005 11:55 iceman
    Log iptables a ne konzole
    Přečteno: 220×
    Zdravim, bylo to tu jiz nekolikrat ale nenasel jsem zatim to co by me mohlo nejak pomoct syslog.conf: # Send iptables LOGDROPs to /var/log/iptables kern.=debug /var/log/iptables ale zajimalo by me jak mam nastavit firewall aby me to logovalo jen do /var/log/messages a byl to vypis jen z firewallu kdyz nastavim ruzne stupne logu tk me to loguje a) do syslogu u do iptables b) tam mam i jine veci ktere nemaji s log iptables nic spolecneho napadlo me to udelat pomoci prefix nebo neceho podobneho ale nevim jak na to a jde mi predevsim o to aby k tomu nebylo potreba zadne graficke rozhrani aby se s tim dalo pracovat pouze na konzoli ale s logovanim do syslogu se pak neda vubec pracovat :( moc dekuji a verim ze mi nekdo z Vas zkusenych poradi

    Odpovědi

    4.3.2005 11:59 Michal Kubeček
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    To dělá klogd, má nastavenou úroveň závažnosti, od které výš posílá všechno na terminál. U některých instalací (setkal jsem se s tím kdysi u Red Hatu) je tato hodnota nastavena nesmyslně nízko (warning?), takže pokrývá i defaultní hodnotu zpráv netfilteru. Najděte si, kde se startuje klogd a s jakými parametry a opravte to.
    4.3.2005 12:08 iceman
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Jedine co jsem nasel u whereis klogd bylo klogd: /sbin/klogd /usr/share/man/man8/klogd.8.gz pricemz /sbin/klogd mi zobrazilo same nemysli v podobne ctverecku jinak mam FC3
    4.3.2005 12:18 Michal Kubeček
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Ještě jednou: najděte si ve startovacích skriptech, kde se vám klogd spouští a s jakými parametry a příslušný parametr opravte. Howgh
    4.3.2005 13:16 iceman
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Uz jsem to udelal jsem tam nastavil log level 7 a uz to jde tak jak ma jen je mi zahadou proc to jde jen u 7cky nevite kde se tato uroven nastavuje? Take ve spoustecich skriptech?
    4.3.2005 17:31 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    [root@zero ~]# cat /proc/sys/kernel/printk
    3       4       1       7
    [root@zero ~]# echo 4 > /proc/sys/kernel/printk
    [root@zero ~]# cat /proc/sys/kernel/printk
    4       4       1       7
    [root@zero ~]# echo 6 > /proc/sys/kernel/printk
    [root@zero ~]# cat /proc/sys/kernel/printk
    6       4       1       7
    
    
    4.3.2005 12:04 Peter S.
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Nestačilo by ti iba dodatočne "filtrovať" logovací súbor, teda použiť príkaz grep a vypísať si z logovacieho súboru iba riadky ktoré ťa zaujímajú?
    4.3.2005 12:09 iceman
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Jde o to ze v tom je opravdu velky zmatek a chaos a kdyz mi se mi v logu iptables ukazuji hlasky jadra tak to neni nic moc
    4.3.2005 13:43 Peter S.
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    ja používam grep v rúre s príkazom cut, lebo logy iptables sú príliš dlhé a neprehľadné, takže si dávam vypísať len niektoré stĺpce - najmä ma zaujímajú IP adresa odosielateľa, jeho a môj port a čas.
    ale kedže to pre mňa nemá praktický význam - je to len taká kuriozitka, že kto má ako zavírený počítač, tak mi to stačí.
    4.3.2005 16:56 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Však si to filtrujte.

    /sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT drop posledni: " --log-level 6

    Za --log-prefix si napište třeba firewall no a potom cat /var/log/messages | grep firewall :-)
    4.3.2005 17:57 iceman
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Nevim jak to mozne ale zapsal jsem pouze LOG level 7 a funguje to jak ma,nechapu jak je to mozne ze to jde jen u 7 ale alespon jsem stastny ze to jde :)
    4.3.2005 17:28 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    taky je moznost pouzivat syslog-ng a filtrovat to rovnou podle toho prefixu...
    5.3.2005 09:48 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Já jsem to jen tak proletěl, takže nevím jistě, jseti odpovídám na otázku, Ale hlášky iptables se dají logovat také pomocí --ulog a ulogd, takže se
    1. nepřipletou k messages
    2. budou se logovat tam, kam si to nastavíte v ulogd
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    5.3.2005 10:26 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Log iptables a ne konzole
    Ulogd je IMHO nejlepší řešení. Balíček pro FC3 je např. u mě.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.