abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 09:00 | Komunita

    Konference OpenAlt 2022 proběhne o víkendu 17. a 18. září na FIT VUT v Brně. Přednášky lze přihlásit do 15. srpna.

    Ladislav Hagara | Komentářů: 0
    dnes 08:00 | Zajímavý článek

    GNOME Web (Epiphany) přichází s podporou rozšíření, která jsou kompatibilní s rozšířeními ve Firefoxu. Více v článku WebExtensions v Epiphany (GNOME Web) na MojeFedora.cz.

    Ladislav Hagara | Komentářů: 0
    dnes 07:00 | IT novinky

    Ve Vancouveru probíhá konference a výstava SIGGRAPH 2022 (Special Interest Group on Computer Graphics and Interactive Techniques) věnována počítačové grafice. Řada firem představuje své novinky. Intel například představil profesionální grafické karty Arc Pro A50, A40 a A30M (Mobile).

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Humor

    Příkaz cat měl dnes svůj den (International Cat Day). Kolikrát jste jej dnes použili? Nebo máte raději bat?

    Ladislav Hagara | Komentářů: 2
    včera 10:00 | Nová verze

    Minetest (Wikipedie), multiplatformní open source voxelový herní engine a hra inspirovaná Minecraftem, byl vydán ve verzi 5.6.0. Podrobný přehled novinek v changelogu. Instalovat lze také z Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Komunita

    Projekt Debian získal doménu debian.community. Jedná se o výsledek doménového sporu u WIPO/UDRP: "Doména debian.community byla zaregistrována ve zlé víře a byla používána k pošpinění ochranných známek projektu Debian". Viz Wayback Machine.

    Ladislav Hagara | Komentářů: 4
    včera 07:00 | Zajímavý článek

    Byl publikován detailní rozbor zranitelnosti CVE-2022-29582 v Linuxu v io_uring. Zranitelnost byla v upstreamu opravena již v dubnu.

    Ladislav Hagara | Komentářů: 0
    7.8. 23:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního InstallFestu.

    Ladislav Hagara | Komentářů: 0
    6.8. 17:55 | Nová verze

    Byla vydána verze 9.3 open source unixového operačního systému NetBSD (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 11
    6.8. 09:00 | Nová verze

    Po 9 měsících od vydání verze 3.4 byla vydána nová verze 3.5 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy a videi v příspěvku na blogu a na YouTube. Major verze 4.0 se blíží k první betě.

    Ladislav Hagara | Komentářů: 8
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (32%)
     (2%)
     (6%)
     (60%)
    Celkem 143 hlasů
     Komentářů: 1, poslední včera 21:17
    Rozcestník


    Dotaz: LOGOVANIE iptables

    4.9.2005 01:37 kupe | skóre: 7
    LOGOVANIE iptables
    Přečteno: 155×
    Ahoj,

    chcem Vas poprosit o radu, kde mozem najst logovanie trafficu, ak mam v ofirewalle:
    /sbin/iptables -A OUTPUT -j LOG --log-level 6
    
    ...ak je prechod udajov, tak disk beha ako divy a niekde nico zapisuje. Poradte, prosim, kde to zapisuje (ak to vobec zapisuje logy /???/ )

    Dakujem

    Odpovědi

    4.9.2005 03:13 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    man iptables říká: LOG - When this option is set for a rule, the Linux kernel will print some information on all matching packets (like most IP header fields) via the kernel log (where it can be read with dmesg or syslogd(8))

    Zkráceně: hledej v /var/log/dmesg a /var/log/syslog.

    A jinak, tím, co máš uvedené v dotazu, loguješ každý paket, který od tebe odchází (proto disk tolik maká). Maximální přípustná velikost jednoho TCP paketu je, pokud se moc nepletu, 1.5kB (ale používá se většinou méně), takže si můžeš spočítat, kolik paketů to je a tudíž, kolik se toho loguje.

    Při logování se v daném pravidle většinou používá podmínkalimit, kterou lze nastavit, kolik se toho má logovat za nějaký časový interval. Opět doporučuji man iptables V manuálových stránkách lze vyhledávat po stisknutí klávesy /, další výskyt zadaného textu lze najít klávesou n

    Kromě manuálu doporučuji prohlédnout si nějaký příkladový firewall - na netu jsou jich spousty
    Quando omni flunkus moritati
    4.9.2005 11:47 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Maximální přípustná velikost IP paketu je 65535 B, takže TCP paket přenášený pomocí IP může mít (teoreticky) až 65515 B. Limitujícím faktorem je ale obvykle linková vrstva, vašich 1500 B (což je obvyklá hodnota MTU) vychází z limitu 1536 B, který je dán ethernetem. Na gigabitovém ethernetu se ovšem běžně používá MTU 9000 (jumbo frames) a na lokální smyčce mám ve své distribuci MTU 16436.

    Navíc pro odhad, kolik může být zápisů do logu, byste stejně potřeboval minimální velikost paketu, ne maximální.

    5.9.2005 07:42 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    -j LOG pise do logov pomocou syslog-u. Kam to pise syslog, je definovane v /etc/syslogd.conf. Spravidla je to nejaky subor vo /var/log/.

    Nedavno som stravil dost casu s SQL a ked uz som bol v tom, tak som si firewall prerobil aby pouzival -j ULOG. Treba na to ulogd a moze pisat napr. aj do MySQL. Pouzivam to, lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine.

    5.9.2005 09:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: LOGOVANIE iptables
    Kam to pise syslog, je definovane v /etc/syslogd.conf.

    Pozor, některé novější distribuce používají defaultně syslog-ng, který má jiný konfigurační soubor (u mne je to /etc/syslog-ng/syslog-ng.conf).

    lebo pri syslog-u sa mi nepodarilo nadefinovat konfiguraciu, pri ktorej by sa do jedneho log-suboru pisali len hlasky z firewallu a nic ine

    To ani z principu nejde, protože tradiční syslogd umí třídit pouze podle facility a priority, takže všechny hlášky jádra (se stejnou prioritou) jsou zpracovány společně. Řešením by mohl být např. zmíněný syslog-ng.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.