Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

včera 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 13

fish shell 4.8.0

včera 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Superpočítač LineShine nejvýkonnějším superpočítačem na světě (TOP500 06/2026)

včera 12:00 | Nová verze

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem se nově stal čínský LineShine v Národním superpočítačovém centru v Šen-čenu (NSCS) s výkonem 2,198 exaFLOPS. Z prvního místa sesadil americký superpočítač El Capitan s výkonem 1,809 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 215 místo. Karolina, GPU partition klesla na 249. místo a Karolina, CPU partition na 475. místo.

… více »

Ladislav Hagara | Komentářů: 6

Zemřel průkopník videoherní hudby Bobby Prince

23.6. 21:00 | IT novinky

Zemřel průkopník videoherní hudby Bobby Prince (Wikipedie). Složil hudbu pro hry Wolfenstein 3D, Doom, Doom II, Duke Nukem II a Duke Nukem 3D.

Ladislav Hagara | Komentářů: 10

Počítačová hra Operace Flashpoint slaví 25 let

23.6. 15:55 | IT novinky

Počítačová hra Operace Flashpoint (Arma: Cold War Assault) od společnosti Bohemia Interactive slaví 25 let. Při této příležitosti bylo publikováno bezplatné hratelné Arma: Cold War Assault Remastered Demo a na GitHubu byly zveřejněny zdrojové kódy.

Ladislav Hagara | Komentářů: 0

HP EliteBoard G1a, počítač v klávesnici

23.6. 12:22 | IT novinky

Na trh v České republice přichází HP EliteBoard G1a. Jde o plnohodnotný AI počítač integrovaný přímo do těla klávesnice, tedy zařízení, které na první pohled vypadá jako minimalistická klávesnice, ale ve skutečnosti nahrazuje klasickou počítačovou jednotku.

Ladislav Hagara | Komentářů: 19

První preview verze xfwl4

23.6. 10:55 | Nová verze

V lednu bylo oznámeno, že desktopové prostředí Xfce bude mít vlastní kompozitor pro Wayland s názvem xfwl4. O víkendu byla vydána první preview verze.

Ladislav Hagara | Komentářů: 0

Android 17

22.6. 23:44 | Nová verze

Minulý týden byl oficiálně vydán Android 17. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 7

Zařízení Steam Machine jde do prodeje

22.6. 20:00 | IT novinky

Dnes jde do prodeje zařízení Steam Machine. Steam Machine 512 GB za 1 039 EUR a Steam Machine 2 TB za 1 359 EUR. Do čtvrtka 25. června do 19:00 se lze zapsat na seznamy. Ty budou jednorázově náhodně slosovány, čímž bude určeno pořadí rezervací a čekacích listin.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Log iptables a ne konzole

Štítky: firewally, iptables, KDE, logování, syslog-ng

Dotaz: Log iptables a ne konzole

4.3.2005 11:55 iceman
Log iptables a ne konzole

Přečteno: 334×

Odpovědět | Admin

Zdravim, bylo to tu jiz nekolikrat ale nenasel jsem zatim to co by me mohlo nejak pomoct syslog.conf: # Send iptables LOGDROPs to /var/log/iptables kern.=debug /var/log/iptables ale zajimalo by me jak mam nastavit firewall aby me to logovalo jen do /var/log/messages a byl to vypis jen z firewallu kdyz nastavim ruzne stupne logu tk me to loguje a) do syslogu u do iptables b) tam mam i jine veci ktere nemaji s log iptables nic spolecneho napadlo me to udelat pomoci prefix nebo neceho podobneho ale nevim jak na to a jde mi predevsim o to aby k tomu nebylo potreba zadne graficke rozhrani aby se s tim dalo pracovat pouze na konzoli ale s logovanim do syslogu se pak neda vubec pracovat :( moc dekuji a verim ze mi nekdo z Vas zkusenych poradi

Nástroje: Začni sledovat (0) ?

Odpovědi

4.3.2005 11:59 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

To dělá klogd, má nastavenou úroveň závažnosti, od které výš posílá všechno na terminál. U některých instalací (setkal jsem se s tím kdysi u Red Hatu) je tato hodnota nastavena nesmyslně nízko (warning?), takže pokrývá i defaultní hodnotu zpráv netfilteru. Najděte si, kde se startuje klogd a s jakými parametry a opravte to.

4.3.2005 12:08 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Jedine co jsem nasel u whereis klogd bylo klogd: /sbin/klogd /usr/share/man/man8/klogd.8.gz pricemz /sbin/klogd mi zobrazilo same nemysli v podobne ctverecku jinak mam FC3

4.3.2005 12:18 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Ještě jednou: najděte si ve startovacích skriptech, kde se vám klogd spouští a s jakými parametry a příslušný parametr opravte. Howgh

4.3.2005 13:16 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Uz jsem to udelal jsem tam nastavil log level 7 a uz to jde tak jak ma jen je mi zahadou proc to jde jen u 7cky nevite kde se tato uroven nastavuje? Take ve spoustecich skriptech?

4.3.2005 17:31 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

[root@zero ~]# cat /proc/sys/kernel/printk
3       4       1       7
[root@zero ~]# echo 4 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
4       4       1       7
[root@zero ~]# echo 6 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
6       4       1       7

4.3.2005 12:04 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Nestačilo by ti iba dodatočne "filtrovať" logovací súbor, teda použiť príkaz grep a vypísať si z logovacieho súboru iba riadky ktoré ťa zaujímajú?

4.3.2005 12:09 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Jde o to ze v tom je opravdu velky zmatek a chaos a kdyz mi se mi v logu iptables ukazuji hlasky jadra tak to neni nic moc

4.3.2005 13:43 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

ja používam grep v rúre s príkazom cut, lebo logy iptables sú príliš dlhé a neprehľadné, takže si dávam vypísať len niektoré stĺpce - najmä ma zaujímajú IP adresa odosielateľa, jeho a môj port a čas.
ale kedže to pre mňa nemá praktický význam - je to len taká kuriozitka, že kto má ako zavírený počítač, tak mi to stačí.

4.3.2005 16:56 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Však si to filtrujte.

/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT drop posledni: " --log-level 6

Za --log-prefix si napište třeba firewall no a potom cat /var/log/messages | grep firewall :-)

4.3.2005 17:57 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Nevim jak to mozne ale zapsal jsem pouze LOG level 7 a funguje to jak ma,nechapu jak je to mozne ze to jde jen u 7 ale alespon jsem stastny ze to jde :)

4.3.2005 17:28 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

taky je moznost pouzivat syslog-ng a filtrovat to rovnou podle toho prefixu...

5.3.2005 09:48 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Já jsem to jen tak proletěl, takže nevím jistě, jseti odpovídám na otázku, Ale hlášky iptables se dají logovat také pomocí --ulog a ulogd, takže se

nepřipletou k messages
budou se logovat tam, kam si to nastavíte v ulogd

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

5.3.2005 10:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Ulogd je IMHO nejlepší řešení. Balíček pro FC3 je např. u mě.

Založit nové vlákno • Nahoru

Tiskni Sdílej: