Přihlášení | Registrace

napište » Zprávičky

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

dnes 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Go 1.25

dnes 04:22 | Nová verze

Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Linux Mint 22.2 Zara – Beta

včera 13:44 | Nová verze

Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.

Ladislav Hagara | Komentářů: 0

Britský soud zamítl žalobu Wikipedie proti novému zákonu o on-line bezpečnosti

včera 13:00 | IT novinky

Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování

… více »

Ladislav Hagara | Komentářů: 1

Syncthing 2.0.0

včera 12:55 | Nová verze

Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.

Ladislav Hagara | Komentářů: 2

Trump po osobním setkání chválil šéfa Intelu, před týdnem ho vyzval k rezignaci

včera 12:33 | IT novinky

Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.

Ladislav Hagara | Komentářů: 9

Debian GNU/Hurd 2025

11.8. 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

Ladislav Hagara | Komentářů: 6

openSUSE je s námi už 20 let

11.8. 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 6

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (48%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 347 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přesměrování logů generovaných démonem Iptables

Štítky: bezpečnost, firewally, iptables, KDE, kernel, logování, Samba

Dotaz: Přesměrování logů generovaných démonem Iptables

7.9.2005 18:53 Barbucha.eu | skóre: 23 | Chrást u Plzně
Přesměrování logů generovaných démonem Iptables

Přečteno: 126×

Odpovědět | Admin

Zdravim,
chtěl bych se zeptat, jestli je možné programu Iptables říci, aby logování prováděl do určitého souboru, kde by byly jen jeho výstupy. (Mám jádro 2.6.10.)

Co Bůh rozbil, člověk neopravuj!

Nástroje: Začni sledovat (0) ?

Odpovědi

7.9.2005 19:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

Moje oblíbená metoda je používat pro logování --ulog-* namísto --log-* a ulogd. S inteligentním loggerem, a do jisté míry i s obyčejným syslogdem, to lze filtrovat i posléze, ale přide mi to špinavější.

7.9.2005 19:04 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

Ještě bych měl asi poznamenat, že můj příspěvek se týkal logování netfilteru. Pokud chceš opravdu logovat výstup příkazu iptables, tak spouštěj

iptables 2>soubor.log

13.9.2005 12:07 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

No, já teď přesně nevím, jestali daná činnost spadá pod NET-filter, nebo pod Iptables. Abych to řekl nejpřesněji, při startu se spouští skript, který nastavuje IP-tabulky a končí řádkem iptables ... -j LOG. Tak to (tedy informace o odmítnutých paketech) chci logovat někam, kde to snadno najdu a budu v tom mít přehled.

Co Bůh rozbil, člověk neopravuj!

13.9.2005 12:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

Příkaz iptables je pouze konfigurační rozhraní, kterým nastavujete tabulky, podle nichž driver jádra (netfilter) filtruje vlastní pakety.

13.9.2005 14:42 kafi | skóre: 25 | blog: muj_prvni_blog
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

Zdravim, nejjednodusi by bylo jednou za den trebas vsechny logy spachane iptablesem presunout do jineho souboru pomoci grepu. napr.:cat syslog | grep "jmeno_logu" >> iptables.log

14.9.2005 10:19 Rozik | skóre: 14
Rozbalit Rozbalit vše Re: Přesměrování logů generovaných démonem Iptables

Prusvih je ten, ze iptables to haze jako hlasky jadra. Stesti naopak to, ze tech hlasek od jadra je minimum, takze ten log je "ciste firewallu". Ja mam osvedceno nasledujici a jsem s tim i spokojen ;-)

. No, uvidis sam...

Mam pridano v /etc/syslog.conf

kern.=debug                                                     /var/log/firewall

-- Zadny uceny z nebe nespad --

16.9.2005 21:07 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Minumum? A jé...

Já toho v logu zrovna minimum nemám. Spíš jako hnoje :-(

Sype se mi tam pravidelně

Sep 16 18:52:07 barbucha smbd[4858]: [2005/09/16 18:52:07, 0] lib/util_sock.c:get_peer_addr(952) 
Sep 16 18:52:07 barbucha smbd[4858]:   getpeername failed. Error was Transport endpoint is not connected 
Sep 16 18:52:07 barbucha smbd[4858]: [2005/09/16 18:52:07, 0] lib/util_sock.c:write_socket_data(388) 
Sep 16 18:52:07 barbucha smbd[4858]:   write_socket_data: write failure. Error = Connection reset by peer 
Sep 16 18:52:07 barbucha smbd[4858]: [2005/09/16 18:52:07, 0] lib/util_sock.c:write_socket(413) 
Sep 16 18:52:07 barbucha smbd[4858]:   write_socket: Error writing 4 bytes to socket 17: ERRNO = Connection reset by peer 
Sep 16 18:52:07 barbucha smbd[4858]: [2005/09/16 18:52:07, 0] lib/util_sock.c:send_smb(605) 
Sep 16 18:52:07 barbucha smbd[4858]:   Error writing 4 bytes to client. -1. (Connection reset by peer)

Panebože co to je?!

Co Bůh rozbil, člověk neopravuj!

16.9.2005 21:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Minumum? A jé...

Démon smbd určitě neloguje pod facility kern. Nemluvě o tom, že Samba může používat vlastní logy a nemusí logovat přes syslog vůbec…

16.9.2005 21:37 Barbucha.eu | skóre: 23 | Chrást u Plzně
Rozbalit Rozbalit vše Ahá!

Není minimum hlášek v syslogu obecně, ale minimum je hlášek začínajících kernel. A ty jsou (skoro) všechny od firevalu, ty si dám bokem. Trochu jsem to před tím nepochopil, tak sorry :-)

Co Bůh rozbil, člověk neopravuj!

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje