Přihlášení | Registrace

napište » Zprávičky

Debian GNU/Hurd 2025

dnes 04:55 | Nová verze

Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.

dnes 02:44 | Komunita

V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.

lkocman | Komentářů: 5

Debian 13 Trixie

9.8. 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

WLED – Wi-Fi ovládání RGB LED

9.8. 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 11

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 11

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (5%)

31-50 (6%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (18%)

Celkem 327 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / logovani MAC adres pri routingu?

Štítky: bezpečnost, Debian, distribuce, logování, mac, router, síť, snort, Squeeze

Dotaz: logovani MAC adres pri routingu?

8.8.2012 09:52 PepeONaChair | skóre: 4
logovani MAC adres pri routingu?

Přečteno: 283×

Odpovědět | Admin

Ahoj,

system: Debian Squeeze 64bit; funkce: gateway pro vetsi sit s NATem i routovanim verejnych IP adres;

Problem: Potrebuji zjistovat MAC adresy pocitacu na lokalni siti (vsechny dostupne na L2) z logu, ktere vygeneruji zaznam v /var/log/messages (nebo koneckoncu pripadne kdekoliv jinde) protoze provadeji napr. SYN FLOOD utoky. Podle mych pozorovani jsou MAC adresy logovany jen v pripade, ze je utok smerovany na tu gateway a tam konci (tj. v logu je "pole" MAC=...). Pokud ma utok projit skrz router, MAC adresy se neloguji (v tomhle pripade si pomaham tdpdumpem)

Otazka: Jak lze donutit system, aby logoval MAC adresy i v pripade, ze utoky serverem prochazi?

Diky Pep. PS: Neco jako snort (a zrejme prave snort) budu v nejblizsi dobe nasazovat, ale tohle je pro me zatim rychle osetreni aktualniho bolesti.

Nástroje: Začni sledovat (1) ?

Odpovědi

8.8.2012 10:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Prihod si do firewallu iptables pravidlo s necim jako -p tcp --syn -m limit --limit 100/second --limit-burst 150 -j LOG

8.8.2012 11:03 PepeONaChair | skóre: 4
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Ahoj, jestli tomu dobre rozumim, tim pridavkem zapnu logovani pokud bude prekroceny ten --limit

Toto uz ale mam a logovani mi funguje. Problemem ale je, ze se takto do logu nezaznamenavaji MAC adresy v pripade, ze se jedna o traffic prochazejici skrz router. V logu pak uplne chybi pole jako napr. "MAC=00:78:90:3b:7b:9b:00:89:2f:3c:2a:0e:08:00". Je mozne nekde konfigurovat format, v jakem se logy zapisuji?

8.8.2012 11:24 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

myslis --log level ?

--log level
           Log determined genres into dmesg even if  they  do  not  match  the
           desired one.  level can be one of the following values:

       ·   0 - Log all matched or unknown signatures

       ·   1 - Log only the first one

       ·   2 - Log all known matched signatures

8.8.2012 11:28 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Resp.

  --log-level level
              Level of logging (numeric or see syslog.conf(5)).

8.8.2012 13:37 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

A kde mas to pravidlo povesene?
Hadam, ze MAC muzes logovat jenom v INPUT nebo PREROUTING.

8.8.2012 17:12 Ivan
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Ne ze bych mel neco proti Linuxu - to vubec ne - ale nebylo by lepsi pro takovouhle vec koupit na eBay nejaky starsi PIX? PS: Na logovani traficu se pouziva netflow.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje