Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Flipper One

dnes 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 1

vkd3d 2.0

dnes 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux (RHEL) 10.2 a 9.8

dnes 11:33 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).

Ladislav Hagara | Komentářů: 0

Apache NetBeans 30

dnes 05:11 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

WordPress 7.0 Armstrong

dnes 05:00 | Nová verze

Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v Drupalu (SA-CORE-2026-004, CVE-2026-9082)

dnes 04:55 | Bezpečnostní upozornění

V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.

Ladislav Hagara | Komentářů: 0

HP sponzorem služby Linux Vendor Firmware Service (LVFS)

včera 14:11 | Komunita

Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.

Ladislav Hagara | Komentářů: 3

Demoscéna: Wake Up! 16b

včera 13:33 | IT novinky

O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).

Ladislav Hagara | Komentářů: 2

Ardour 9.5

včera 04:22 | Nová verze

Byla vydána nová verze 9.5 multiplatformní digitální pracovní stanice pro práci s audiem (DAW) Ardour. Přehled novinek, vylepšení a oprav v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0

Google I/O 2026

19.5. 21:00 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2026. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / logovani MAC adres pri routingu?

Štítky: bezpečnost, Debian, distribuce, logování, mac, router, síť, snort, Squeeze

Dotaz: logovani MAC adres pri routingu?

8.8.2012 09:52 PepeONaChair | skóre: 4
logovani MAC adres pri routingu?

Přečteno: 298×

Odpovědět | Admin

Ahoj,

system: Debian Squeeze 64bit; funkce: gateway pro vetsi sit s NATem i routovanim verejnych IP adres;

Problem: Potrebuji zjistovat MAC adresy pocitacu na lokalni siti (vsechny dostupne na L2) z logu, ktere vygeneruji zaznam v /var/log/messages (nebo koneckoncu pripadne kdekoliv jinde) protoze provadeji napr. SYN FLOOD utoky. Podle mych pozorovani jsou MAC adresy logovany jen v pripade, ze je utok smerovany na tu gateway a tam konci (tj. v logu je "pole" MAC=...). Pokud ma utok projit skrz router, MAC adresy se neloguji (v tomhle pripade si pomaham tdpdumpem)

Otazka: Jak lze donutit system, aby logoval MAC adresy i v pripade, ze utoky serverem prochazi?

Diky Pep. PS: Neco jako snort (a zrejme prave snort) budu v nejblizsi dobe nasazovat, ale tohle je pro me zatim rychle osetreni aktualniho bolesti.

Nástroje: Začni sledovat (1) ?

Odpovědi

8.8.2012 10:41 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Prihod si do firewallu iptables pravidlo s necim jako -p tcp --syn -m limit --limit 100/second --limit-burst 150 -j LOG

8.8.2012 11:03 PepeONaChair | skóre: 4
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Ahoj, jestli tomu dobre rozumim, tim pridavkem zapnu logovani pokud bude prekroceny ten --limit

Toto uz ale mam a logovani mi funguje. Problemem ale je, ze se takto do logu nezaznamenavaji MAC adresy v pripade, ze se jedna o traffic prochazejici skrz router. V logu pak uplne chybi pole jako napr. "MAC=00:78:90:3b:7b:9b:00:89:2f:3c:2a:0e:08:00". Je mozne nekde konfigurovat format, v jakem se logy zapisuji?

8.8.2012 11:24 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

myslis --log level ?

--log level
           Log determined genres into dmesg even if  they  do  not  match  the
           desired one.  level can be one of the following values:

       ·   0 - Log all matched or unknown signatures

       ·   1 - Log only the first one

       ·   2 - Log all known matched signatures

8.8.2012 11:28 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Resp.

  --log-level level
              Level of logging (numeric or see syslog.conf(5)).

8.8.2012 13:37 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

A kde mas to pravidlo povesene?
Hadam, ze MAC muzes logovat jenom v INPUT nebo PREROUTING.

8.8.2012 17:12 Ivan
Rozbalit Rozbalit vše Re: logovani MAC adres pri routingu?

Ne ze bych mel neco proti Linuxu - to vubec ne - ale nebylo by lepsi pro takovouhle vec koupit na eBay nejaky starsi PIX? PS: Na logovani traficu se pouziva netflow.

Založit nové vlákno • Nahoru

Tiskni Sdílej: