abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 09:55 | Nová verze

Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

Ladislav Hagara | Komentářů: 0
dnes 01:55 | Komunita

The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

Ladislav Hagara | Komentářů: 0
dnes 00:11 | Zajímavý článek

Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5
včera 13:11 | IT novinky

Sdružení CZ.NIC dnes vrátilo do zóny dříve vyřazená jména domén dezinformačních webů.

Ladislav Hagara | Komentářů: 30
včera 11:11 | IT novinky

Před půl rokem představený webový vyhledávač You.com (Wikipedie) se zaměřuje také na kodéry. Vyzkoušet lze YouCode.

Ladislav Hagara | Komentářů: 1
včera 08:00 | Zajímavý software

RustDesk je open source alternativa k TeamVieweru. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPL-3.0.

Ladislav Hagara | Komentářů: 1
včera 07:00 | Nová verze

Po 4 měsících vývoje od vydání verze 5.9 byla vydána nová verze 6.0 svobodného open source redakčního systému WordPress. Kódové jméno Arturo bylo vybráno na počest jazzového hudebníka Artura O'Farrilla.

Ladislav Hagara | Komentářů: 0
24.5. 19:00 | Nová verze

Po více než roce vývoje od vydání verze 1.20.0 byla vydána nová stabilní verze 1.22.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.22.

Ladislav Hagara | Komentářů: 1
24.5. 18:33 | Nová verze

Desktopová verze svobodného kancelářského balíku OnlyOffice (Wikipedie) byla vydána ve verzi 7.1 (7.1.0). Přehled novinek v příspěvku na blogu a na YouTube. Nejnovější OnlyOffice je již také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 11
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (61%)
 (16%)
 (23%)
Celkem 335 hlasů
 Komentářů: 29, poslední 24.5. 00:02
Rozcestník


Dotaz: Iptables a logovanie

27.4.2004 21:20 Yusho | skóre: 10
Iptables a logovanie
Přečteno: 147×
zdravim a zaroven vas prosim o radu... ako mam v iptables nastat LOGOVANIE tak, aby do logov zapisovalo ibe dropnute, alebo rejectnute udaje napr. pripajanie sa na ftp server pod ip, ktora nieje povolena, pokus o synflood, alebo ping of dead cize prekrocenie intervalu... viem, ze sa tu o tom bavilo, ale neako som to nepochopil... PS: neviete ako sa da v iptables nastavit iny txt subor na logovanie, lebo mne to loguje do syslog...

dakujem

Odpovědi

27.4.2004 22:02 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Iptables a logovanie
Loguje se tam, kde skocite na target LOG. Takze tam kde neco dropujete nebo rejectujete etc. date stejne pravidlo s cilem LOG (pred to ukoncujici pravidlo).

Netfilter do zadneho txt souboru nezapisuje (fuj), loguje normalne do /proc/kmsg, ktery cte klogd a posila to syslogu, ktery to uz ale nedokaze odlisit od ostatnich hlasek jadra... Takze muzete ty logy bud nejak prechroustavat pote co je syslog zapise, nebo nainstalovat syslog-ng a pouzit neco takoveho:
destination d_firewall{ file("/var/log/firewall"); };
...
filter f_firewall { facility(kern) and match("firewall"); };
...
log { source(src); filter(f_firewall); destination(d_firewall); };
kde "firewall" je retezec ktery pridate k tem logum (--log-prefix firewall).
27.4.2004 22:08 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables a logovanie
Nebo se použije inteligentně target ULOG a hrne se to přes ulogd, takže se nemusí nic matchovat, protože už si to jde od začátku vlastní cestou, navíc se dá použít rovnou v pravidlech až 32 různých skupin (--ulog-nlgroup).
28.4.2004 23:35 Yusho | skóre: 10
Rozbalit Rozbalit vše Re: Iptables a logovanie
dakujem pouzil som ulog a vsetko bezchybne funguje... a len tak zo zaujimavosti mi este prosim povedzte, ako by som mohol urobit to, ze ak napr spustim ten

ulogd -d - ten parameter d znamena daemon tak mi ten program vypise

Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `raw' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `oob' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `ip' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `tcp' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `icmp' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `udp' Wed Apr 28 23:32:02 2004 <3> ulogd.c:300 registering interpreter `ahesp' Wed Apr 28 23:32:02 2004 <5> ulogd.c:355 registering output `syslogemu'

a moja otazka znie, ci by sa to nedalo urobit tak aby ten program nevypisoval tie veci... ako registering.... proste aby sa spustal tak, aby som o nom ani nevedel... je sice lepsie ked vypise informacie, ale ako som uz povedal "len tak zo zaujimavosti"

dakujem...
29.4.2004 00:12 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Iptables a logovanie
To tedy nevím. Já ho spouštím přes initlog, takže jeho chybový výstup (stderr) končí ve /var/log/messages...
29.4.2004 13:52 Yusho | skóre: 10
Rozbalit Rozbalit vše Re: Iptables a logovanie
neviete nahodou cez co by to bolo najlepsie spustat v slackware... lebo v slackware initlog nieje, alebo to neviem naist

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.