abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 08:00 | Zajímavý projekt

I letos vychází řada ajťáckých adventních kalendářů. QEMU Advent Calendar 2020 přináší každý den nový obraz disku pro QEMU. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2020. Pro programátory v Perlu je určen Perl Advent Calendar 2020, pro zájemce o kybernetickou bezpečnost Advent of Cyber, …

Ladislav Hagara | Komentářů: 0
dnes 07:00 | IT novinky

Humble Bundle nabízí balík technické literatury z oblasti počítačové bezpečnosti od vydavatelství No Starch Press v digitální podobě bez DRM, a to za zvýhodněnou cenu aspoň cca 1-15 eur. Akce Humble Book Bundle: Hacking 101 by No Starch Press trvá do 21. prosince.

Fluttershy, yay! | Komentářů: 0
včera 23:44 | Nová verze

OpenZFS (Wikipedie) byl vydán ve verzi 2.0.0. Jedná se o implementaci souborového systému ZFS. Nově současně pro Linux i FreeBSD. Doteď se na Linuxu používal ZFS on Linux.

Ladislav Hagara | Komentářů: 1
včera 16:44 | Nová verze

Glen MacArthur vydal AV Linux MX Edition (AVL-MXE) aneb AV Linux (Wikipedie) 2020.11.23. Jedná se o linuxovou distribuci optimalizovanou pro tvůrce audio a video obsahu. Nově založenou na MX Linuxu místo Debianu. Představení na YouTube. Více v pdf manuálu.

Ladislav Hagara | Komentářů: 0
včera 13:55 | IT novinky

Příspěvek na oficiálním blogu Raspberry Pi představuje (YouTube) nový produkt Raspberry Pi 4 Case Fan aneb pětidolarový větráček do oficiální krabičky pro Raspberry Pi 4.

Ladislav Hagara | Komentářů: 9
včera 13:44 | Komunita

Projekt GNOME představil iniciativu GNOME Circle. Cílem iniciativy je podpora nových nezávislých vývojářů a rozšíření ekosystému GNOME o nové aplikace a knihovny.

Ladislav Hagara | Komentářů: 9
včera 13:22 | Nová verze

Byla vydána nová major verze 6.1.0 svobodného softwaru a vysokoúrovňového programovacího jazyka pro numerické výpočty GNU Octave (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Zajímavý software

Font Manager je jednoduchý správce fontů. Videoukázka nejnovější verze 0.8.0 na YouTube. Z novinek lze zdůraznit integraci Google Fonts. Zdrojové kódy Font Manageru jsou k dispozici na GitHubu pod licencí GNU GPL 3.0. Instalovat jej lze také z Flathubu.

Ladislav Hagara | Komentářů: 0
29.11. 20:00 | IT novinky

Společnost Espressif Systems publikovala novinky za měsíc listopad. Zdůraznit lze nový modul ESP32-C3 (datasheet) s RISC-V jádrem, 2,4 GHz Wi-Fi a Bluetooth LE 5.0 nebo stavebnici pro děti postavenou na ESP32 Doctor Who HiFive Inventor Coding Kit (Amazon).

Ladislav Hagara | Komentářů: 4
29.11. 08:00 | Zajímavý software

Byla vydána verze 0.8.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 4
Jak nakládáte s řetězovými e-maily?
 (6%)
 (41%)
 (3%)
 (2%)
 (3%)
 (9%)
 (58%)
Celkem 316 hlasů
 Komentářů: 8, poslední 16.11. 22:50
Rozcestník

Dotaz: Log iptables a ne konzole

4.3.2005 11:55 iceman
Log iptables a ne konzole
Přečteno: 225×
Zdravim, bylo to tu jiz nekolikrat ale nenasel jsem zatim to co by me mohlo nejak pomoct syslog.conf: # Send iptables LOGDROPs to /var/log/iptables kern.=debug /var/log/iptables ale zajimalo by me jak mam nastavit firewall aby me to logovalo jen do /var/log/messages a byl to vypis jen z firewallu kdyz nastavim ruzne stupne logu tk me to loguje a) do syslogu u do iptables b) tam mam i jine veci ktere nemaji s log iptables nic spolecneho napadlo me to udelat pomoci prefix nebo neceho podobneho ale nevim jak na to a jde mi predevsim o to aby k tomu nebylo potreba zadne graficke rozhrani aby se s tim dalo pracovat pouze na konzoli ale s logovanim do syslogu se pak neda vubec pracovat :( moc dekuji a verim ze mi nekdo z Vas zkusenych poradi

Odpovědi

4.3.2005 11:59 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
To dělá klogd, má nastavenou úroveň závažnosti, od které výš posílá všechno na terminál. U některých instalací (setkal jsem se s tím kdysi u Red Hatu) je tato hodnota nastavena nesmyslně nízko (warning?), takže pokrývá i defaultní hodnotu zpráv netfilteru. Najděte si, kde se startuje klogd a s jakými parametry a opravte to.
4.3.2005 12:08 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Jedine co jsem nasel u whereis klogd bylo klogd: /sbin/klogd /usr/share/man/man8/klogd.8.gz pricemz /sbin/klogd mi zobrazilo same nemysli v podobne ctverecku jinak mam FC3
4.3.2005 12:18 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Ještě jednou: najděte si ve startovacích skriptech, kde se vám klogd spouští a s jakými parametry a příslušný parametr opravte. Howgh
4.3.2005 13:16 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Uz jsem to udelal jsem tam nastavil log level 7 a uz to jde tak jak ma jen je mi zahadou proc to jde jen u 7cky nevite kde se tato uroven nastavuje? Take ve spoustecich skriptech?
4.3.2005 17:31 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
[root@zero ~]# cat /proc/sys/kernel/printk
3       4       1       7
[root@zero ~]# echo 4 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
4       4       1       7
[root@zero ~]# echo 6 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
6       4       1       7

4.3.2005 12:04 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Nestačilo by ti iba dodatočne "filtrovať" logovací súbor, teda použiť príkaz grep a vypísať si z logovacieho súboru iba riadky ktoré ťa zaujímajú?
4.3.2005 12:09 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Jde o to ze v tom je opravdu velky zmatek a chaos a kdyz mi se mi v logu iptables ukazuji hlasky jadra tak to neni nic moc
4.3.2005 13:43 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
ja používam grep v rúre s príkazom cut, lebo logy iptables sú príliš dlhé a neprehľadné, takže si dávam vypísať len niektoré stĺpce - najmä ma zaujímajú IP adresa odosielateľa, jeho a môj port a čas.
ale kedže to pre mňa nemá praktický význam - je to len taká kuriozitka, že kto má ako zavírený počítač, tak mi to stačí.
4.3.2005 16:56 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Však si to filtrujte.

/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT drop posledni: " --log-level 6

Za --log-prefix si napište třeba firewall no a potom cat /var/log/messages | grep firewall :-)
4.3.2005 17:57 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Nevim jak to mozne ale zapsal jsem pouze LOG level 7 a funguje to jak ma,nechapu jak je to mozne ze to jde jen u 7 ale alespon jsem stastny ze to jde :)
4.3.2005 17:28 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
taky je moznost pouzivat syslog-ng a filtrovat to rovnou podle toho prefixu...
5.3.2005 09:48 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Já jsem to jen tak proletěl, takže nevím jistě, jseti odpovídám na otázku, Ale hlášky iptables se dají logovat také pomocí --ulog a ulogd, takže se
  1. nepřipletou k messages
  2. budou se logovat tam, kam si to nastavíte v ulogd
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
5.3.2005 10:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Log iptables a ne konzole
Ulogd je IMHO nejlepší řešení. Balíček pro FC3 je např. u mě.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.