Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Log iptables a ne konzole

Štítky: firewally, iptables, KDE, logování, syslog-ng

Dotaz: Log iptables a ne konzole

4.3.2005 11:55 iceman
Log iptables a ne konzole

Přečteno: 251×

Odpovědět | Admin

Zdravim, bylo to tu jiz nekolikrat ale nenasel jsem zatim to co by me mohlo nejak pomoct syslog.conf: # Send iptables LOGDROPs to /var/log/iptables kern.=debug /var/log/iptables ale zajimalo by me jak mam nastavit firewall aby me to logovalo jen do /var/log/messages a byl to vypis jen z firewallu kdyz nastavim ruzne stupne logu tk me to loguje a) do syslogu u do iptables b) tam mam i jine veci ktere nemaji s log iptables nic spolecneho napadlo me to udelat pomoci prefix nebo neceho podobneho ale nevim jak na to a jde mi predevsim o to aby k tomu nebylo potreba zadne graficke rozhrani aby se s tim dalo pracovat pouze na konzoli ale s logovanim do syslogu se pak neda vubec pracovat :( moc dekuji a verim ze mi nekdo z Vas zkusenych poradi

Nástroje: Začni sledovat (0) ?

Odpovědi

4.3.2005 11:59 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

To dělá klogd, má nastavenou úroveň závažnosti, od které výš posílá všechno na terminál. U některých instalací (setkal jsem se s tím kdysi u Red Hatu) je tato hodnota nastavena nesmyslně nízko (warning?), takže pokrývá i defaultní hodnotu zpráv netfilteru. Najděte si, kde se startuje klogd a s jakými parametry a opravte to.

4.3.2005 12:08 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Jedine co jsem nasel u whereis klogd bylo klogd: /sbin/klogd /usr/share/man/man8/klogd.8.gz pricemz /sbin/klogd mi zobrazilo same nemysli v podobne ctverecku jinak mam FC3

4.3.2005 12:18 Michal Kubeček
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Ještě jednou: najděte si ve startovacích skriptech, kde se vám klogd spouští a s jakými parametry a příslušný parametr opravte. Howgh

4.3.2005 13:16 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Uz jsem to udelal jsem tam nastavil log level 7 a uz to jde tak jak ma jen je mi zahadou proc to jde jen u 7cky nevite kde se tato uroven nastavuje? Take ve spoustecich skriptech?

4.3.2005 17:31 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

[root@zero ~]# cat /proc/sys/kernel/printk
3       4       1       7
[root@zero ~]# echo 4 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
4       4       1       7
[root@zero ~]# echo 6 > /proc/sys/kernel/printk
[root@zero ~]# cat /proc/sys/kernel/printk
6       4       1       7

4.3.2005 12:04 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Nestačilo by ti iba dodatočne "filtrovať" logovací súbor, teda použiť príkaz grep a vypísať si z logovacieho súboru iba riadky ktoré ťa zaujímajú?

4.3.2005 12:09 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Jde o to ze v tom je opravdu velky zmatek a chaos a kdyz mi se mi v logu iptables ukazuji hlasky jadra tak to neni nic moc

4.3.2005 13:43 Peter S.
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

ja používam grep v rúre s príkazom cut, lebo logy iptables sú príliš dlhé a neprehľadné, takže si dávam vypísať len niektoré stĺpce - najmä ma zaujímajú IP adresa odosielateľa, jeho a môj port a čas.
ale kedže to pre mňa nemá praktický význam - je to len taká kuriozitka, že kto má ako zavírený počítač, tak mi to stačí.

4.3.2005 16:56 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Však si to filtrujte.

/sbin/iptables -A OUTPUT -j LOG --log-prefix "OUTPUT drop posledni: " --log-level 6

Za --log-prefix si napište třeba firewall no a potom cat /var/log/messages | grep firewall :-)

4.3.2005 17:57 iceman
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Nevim jak to mozne ale zapsal jsem pouze LOG level 7 a funguje to jak ma,nechapu jak je to mozne ze to jde jen u 7 ale alespon jsem stastny ze to jde :)

4.3.2005 17:28 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

taky je moznost pouzivat syslog-ng a filtrovat to rovnou podle toho prefixu...

5.3.2005 09:48 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Já jsem to jen tak proletěl, takže nevím jistě, jseti odpovídám na otázku, Ale hlášky iptables se dají logovat také pomocí --ulog a ulogd, takže se

nepřipletou k messages
budou se logovat tam, kam si to nastavíte v ulogd

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

5.3.2005 10:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Log iptables a ne konzole

Ulogd je IMHO nejlepší řešení. Balíček pro FC3 je např. u mě.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje