abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 17:55 | IT novinky

    Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

    Ladislav Hagara | Komentářů: 3
    dnes 17:44 | IT novinky

    Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Nová verze

    Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | IT novinky

    Nejvyšší soud podpořil novináře Českého rozhlasu. Nařídil otevřít spor o uchovávání údajů o komunikaci (data retention). Uvedl, že stát odpovídá za porušení práva EU, pokud neprovede řádnou transpozici příslušné směrnice do vnitrostátního práva.

    Ladislav Hagara | Komentářů: 0
    dnes 05:33 | Zajímavý článek

    Minulý týden proběhl u CZ.NIC veřejný test aukcí domén. Včera bylo publikováno vyhodnocení a hlavní výstupy tohoto testu.

    Ladislav Hagara | Komentářů: 22
    dnes 04:44 | Nová verze

    Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).

    Ladislav Hagara | Komentářů: 0
    dnes 04:11 | Nová verze

    Google Chrome 124 byl prohlášen za stabilní. Nejnovější stabilní verze 124.0.6367.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 22 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Nová verze

    Byla vydána nová verze 9.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Novinkou je vlastní repozitář DietPi APT.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Nová verze

    Byl vydán Mozilla Firefox 125.0.1, první verze z nové řady 125. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vypíchnout lze podporu kodeku AV1 v Encrypted Media Extensions (EME). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 125.0.1 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Valkey, tj. svobodný fork již nesvobodného Redisu, byl vydán v první stabilní verzi 7.2.5.

    Ladislav Hagara | Komentářů: 0
    KDE Plasma 6
     (65%)
     (11%)
     (2%)
     (21%)
    Celkem 502 hlasů
     Komentářů: 4, poslední 6.4. 15:51
    Rozcestník

    Dotaz: LOGOVANIE iptables

    4.9.2005 01:37 kupe | skóre: 7
    LOGOVANIE iptables
    Přečteno: 163×
    Ahoj,

    chcem Vas poprosit o radu, kde mozem najst logovanie trafficu, ak mam v ofirewalle:
    /sbin/iptables -A OUTPUT -j LOG --log-level 6
    
    ...ak je prechod udajov, tak disk beha ako divy a niekde nico zapisuje. Poradte, prosim, kde to zapisuje (ak to vobec zapisuje logy /???/ )

    Dakujem

    Odpovědi

    4.9.2005 03:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    man iptables říká: LOG - When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with dmesg or syslogd(8))

    Zkráceně: hledej v /var/log/dmesg a /var/log/syslog.

    A jinak, tím, co máš uvedené v dotazu, loguješ každý paket, který od tebe odchází (proto disk tolik maká). Maximální přípustná velikost jednoho TCP paketu je, pokud se moc nepletu, 1.5kB (ale používá se většinou méně), takže si můžeš spočítat, kolik paketů to je a tudíž, kolik se toho loguje.

    Při logování se v daném pravidle většinou používá podmínkalimit, kterou lze nastavit, kolik se toho má logovat za nějaký časový interval. Opět doporučuji man iptables V manuálových stránkách lze vyhledávat po stisknutí klávesy /, další výskyt zadaného textu lze najít klávesou n

    Kromě manuálu doporučuji prohlédnout si nějaký příkladový firewall - na netu jsou jich spousty
    Quando omni flunkus moritati
    4.9.2005 11:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Maximální přípustná velikost IP paketu je 65535 B, takže TCP paket přenášený pomocí IP může mít (teoreticky) až 65515 B. Limitujícím faktorem je ale obvykle linková vrstva, vašich 1500 B (což je obvyklá hodnota MTU) vychází z limitu 1536 B, který je dán ethernetem. Na gigabitovém ethernetu se ovšem běžně používá MTU 9000 (jumbo frames) a na lokální smyčce mám ve své distribuci MTU 16436.

    Navíc pro odhad, kolik může být zápisů do logu, byste stejně potřeboval minimální velikost paketu, ne maximální.

    5.9.2005 07:42 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    -j LOG pise do logov pomocou syslog-u. Kam to pise syslog, je definovane v /etc/syslogd.conf. Spravidla je to nejaky subor vo /var/log/.

    Nedavno som stravil dost casu s SQL a ked uz som bol v tom, tak som si firewall prerobil aby pouzival -j ULOG. Treba na to ulogd a moze pisat napr. aj do MySQL. Pouzivam to, lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine.

    5.9.2005 09:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Kam to pise syslog, je definovane v /etc/syslogd.conf.

    Pozor, některé novější distribuce používají defaultně syslog-ng, který má jiný konfigurační soubor (u mne je to /etc/syslog-ng/syslog-ng.conf).

    lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine

    To ani z principu nejde, protože tradiční syslogd umí třídit pouze podle facility a priority, takže všechny hlášky jádra (se stejnou prioritou) jsou zpracovány společně. Řešením by mohl být např. zmíněný syslog-ng.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.