Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2007-01-30 23:35:39
Sokrates - 
Użytkownik
- Sokrates
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2006-08-29
Problem z logami z Iptables
Witam nie dawno zaistalowalem sobie firewalla za pomoca IPtables, i jak narazie dziala wszystko OK, ale mam drobny problem z logami, a mianowicie wyczytalem ze logi z blednych pakietów beda zapisywane do:
Kod:
/var/log/messages
ale czy normalne jest ze te logi wyskakuja mi na okno konsoli. Troche to uciazliwe jest zwlaszcza jak sie cos robi...
Czy mozna jakos wylaczyc wyswietlanie logow na konsoli?
Czy mozna logi z IPtables zapisywac do jakiegos innego pliku, np:
Kod:
/var/log/firewall
Czy jest to mozliwe ?
Moj wpis w IPtables odnosnie logow INPUT jest prawie na koncu lancucha i wyglada tak:
Kod:
iptables -A INPUT -m limit --limit 12/hour -j LOG --log-prefix "bad input:"
Dzieki, za pomoc,
Pozdrawiam...
Pozdrawiam
Sokrates
Offline
#2 2007-01-30 23:43:51
zielkam - były zielony_83 :)
Re: Problem z logami z Iptables
korzystaj z opcji szukaj na forum
Tu masz odp.
http://forum.dug.net.pl/viewtopic.php?t=6416&highlight=iptables+logi
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl
Offline
#3 2007-01-31 09:41:18
Sokrates - Użytkownik
- Sokrates
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2006-08-29
Re: Problem z logami z Iptables
No oki, jest tam odpowiedz, ale to:
Kod:
przekieruj firewalla do /dev/null
nie zadziala poniewaz ja nie chce wszystkich logów wycinac, tylko te ktore ida na konsole. A obecnie ida w dwa miejsca do "/var/log/messages" i na konsole.
To
Kod:
setterm msg=off
jest dla konsoli wirtualnej, a ja jak uruchamiam ALT + CTRL F1-F6, to to chyba nie sa konsole wirtualne - czy sie myle?
A to
Kod:
*.*/dev/tty12
przekieruje mi wszystkie logi predzej nie zdefiniowane syslog.conf na konsole tty12, a mi chodzi aby logi byly przekierowane z firewalla do jakiegos pliku, i zalozmy ze by wygladalo to tak:
Kod:
<CO TU WPISAC>.* /var/log/firewall
Co wpisac w miejsce <> aby logi byly tylko z firewalla
i w ktorym miejscu w syslog.conf ten wpis umiescic.
Pozdrawiam
Sokrates
Offline
#4 2007-01-31 11:58:51
zielkam - były zielony_83 :)
Re: Problem z logami z Iptables
Ogólnie to musisz się pobawić konfiguracją systemu logującego sysloga czy co tam masz.
Zawsze warto zajrzeć w google.Szukajka z google..
[url=http://www.howtoforge.com/forums/showthread.php?t=1883][b]LINK[/b][/url]
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
[url=http://fluxboxpl.org]FluxboxPL[/url] | [url=http://zielony.fluxboxpl.org/blog/]Mój Lepszy Świat[/url] | [url=http://www.unixy.pl/]UnixyPL[/url] | [url=www.adescom.pl]Telenia VOIP dla ISP[/url]
JID: zielony@jabster.pl
Offline
#5 2007-01-31 21:19:33
Sokrates - Użytkownik
- Sokrates
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2006-08-29
Re: Problem z logami z Iptables
Mam pytanie w sumie do rycha z tego postu:
[url=http://forum.dug.net.pl/viewtopic.php?t=6416&highlight=iptables+logi]http://forum.dug.net.pl/viewtopic.php?t=6416&highlight=iptables+logi[/url]
Pisze tam:
chmod +s `which setterm`
potem do ~/.bashrc dopisać linijkę w stylu setterm msg=off
(nie jestem pewien czy dokładnie taki parametr dla setterm, bo tera ze shita piszę, jakby co luknij do mana)
na koniec przeloguj sie i powinno być git
[/quote]
w sumie ma byc tak:Kod:
setterm -msg offale nie o to chodzi tylko o
Kod:
chmod +s `which setterm`gdzie to mam wykonac i przy czym z czym?
Bo gdzie bym tego nie wykonal to wyskakuje mi ze brak dostepu, nie ma takiego pliku...
A tak przy okazji te logi z iptables wyskakuja mi przy samym rozruchu systemu w memncie uruchomienia sie firewalla, chwile pozniej mam juz logi na ekaranie , a jeszcze nie jestem zalogowany na zadnego usera,
wiec rada rycha chyba wogle nie zadziala w moim przypadku ?
A moze ktos inny bedzie mial gotowa odpowiedz na mego pytanie?
Pozdrawiam
Sokrates
Offline
#6 2007-02-01 01:50:25
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Problem z logami z Iptables
pogrzebałem trochę w sieci i nie znalazłem żadnego sposobu na wyodrębnienie logow z iptables do osobnego pliku, który mozna by uznac za dobry... [url=http://lists.netfilter.org/pipermail/netfilter/2003-January/041259.html]TUTAJ[/url] facet rozwiązał to całkiem ciekawie, ale pewnie czadman stwierdzi, że nieelegancko ;) chyba musimy trochę poczekać, aż autorzy iptables wykombinerkują jakiś osobny mechanizm logowania... no i jeszcze zastanawia mnie syslog-ng
--
PS: ja też wiem, że nic nie wiem :)
linux regd. user #248790
Offline
#7 2007-02-01 08:11:25
Sokrates - Użytkownik
- Sokrates
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2006-08-29
Re: Problem z logami z Iptables
Oki ale nadal rychu mi nie wyjasniles jak to ma pomoc w usunieciu logow z konsoli , i czy wogle moze pomoc?
chmod +s `which setterm`
potem do ~/.bashrc dopisać linijkę w stylu setterm msg=off
[/quote]
Bo jak mowilem predzej, tylko po uruchomieniu iptables przy stracie systemu, sekunde pozniej pokazuja mi sie logi ktore rejestruje przez iptables. A to chyba nie jest zadna "konsola wirtualna".
Generalnie , dajmy spokoj zapisywaniu logow z iptables do osobnego pliku bo widze ze to syzyfowa praca.
Ale pomozcie mi sie pozbyc tych logow na ekranie monitora przy starcie i pozniej na konsolach....
Jak pisalem u gory z tego postu
[url=http://forum.dug.net.pl/viewtopic.php?t=6416&highlight=iptables+logi]http://forum.dug.net.pl/viewtopic.php?t=6416&highlight=iptables+logi[/url]
najbardziej rozadny wydal mi sie pomysl Rycha i w katalogach domowych uzytkownikow , lacznie z rootem stworzylem ten plik. Jednak jak probowalem wywolac przed stworzeniem tego pliku i po jego juz stworzeniu, wpis:
Kod:
chmod +s `which setterm`To wywala mi blad ze brak dostepu i nie ma takiego pliku...
gdzie to mam wykonac i przy czym z czym?
A moze cos robie nie tak - napewno tylko co?
Pozdrawiam
Sokrates
Offline
#8 2007-02-01 11:11:50
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Problem z logami z Iptables
jak się okazuje najlepiej rozwiązać ten problem u źródła :)
komunikaty na konsolę nie są wywalane przez [b]syslogd[/b] jak początkowo założyłem, tylko przez [b]klogd[/b]. a magiczne zaklęcie [b]setterm -msg off[/b] zaczyna działać dopiero wtedy, gdy się zalogujesz, bo przecież jest wpisane w .bashrc ;)
no ale do rzeczy... klogd nie ma takiego fajnego konfiga jak syslog i właściwie to chyba nie za bardzo jest konfigurowalny w ogóle :> w każdym razie doszedłem do niego poprzez [b]sysctl[/b], który ma nawet swój konfig w /etc, a który jest uskuteczniany przez skrypt startowy o nazwie [b]procps.sh[/b]. w pliku /etc/sysctl.conf jest taki zapis:
Kod:
#kernel.printk = 4 4 1 7
odhaszuj to i wpisz same zera:
Kod:
kernel.printk = 0 0 0 0
po czym uczyń [b]/etc/init.d/procps.sh restart[/b]
trochę zamieszane to wszystko, ale działa :)
linux regd. user #248790
Offline
#9 2007-02-01 23:25:58
Sokrates - Użytkownik
- Sokrates
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2006-08-29
Re: Problem z logami z Iptables
No fakt po tym sposobie, logi na konsoli przy starcie sie nie pokazuja... ale,
jak probowalem z..pingowac adres w ramach testu czy dziala net
dostaje taki komunikat
Kod:
Ping: sendmsg: Operation not permited
Czy moge jakos to naprawic aby pigi dobrze funkcjonowaly , zwlaszcza te ktore ja wysylam?
Predzej chodzily Pingi bez problemu, problem pojawil sie po tym nowym wpisie rycha...
Rzecz w tym ze jego rada jest po czesci dobra - bo pozbylem sie komunikatow na konsoli i starcie systemu , moze tam trzeba ustawic jakos te liczby , moze nie ma byc samych 0 ?
Pozdrawiam
Sokrates
Offline
#10 2007-02-02 01:51:30
rychu - elektryk dyżurny
- rychu
- elektryk dyżurny
- Skąd: gdańsk
- Zarejestrowany: 2004-12-28
Re: Problem z logami z Iptables
sory przyjacielu, ale tutaj coś innego masz spieprzone
ustawiłem u siebie tak samo [i]kernel.printk=0 0 0 0[/i] w /etc/sysctl.conf i na wszelki wywołałem [b]/etc/init.d/sysctl.sh restart[/b], po czym:
Kod:
[darkstar:~]$ ping google.pl PING google.pl (216.239.59.104) 56(84) bytes of data. 64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=1 ttl=242 time=600 ms 64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=2 ttl=242 time=437 ms 64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=3 ttl=242 time=193 ms 64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=4 ttl=242 time=59.2 ms --- google.pl ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 59.249/322.708/600.413/209.972 ms [darkstar:~]$
coś innego musiałeś wtedy pozmieniać mi się zdaje, spróbuj ustawić iptablesy na ACCEPT, jeśli pingi przejdą to będzie wiadomo ze masz za ostrego firewalla
linux regd. user #248790
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00081 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.95.245' WHERE u.id=1 |
| 0.00066 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.95.245', 1727615956) |
| 0.00052 | SELECT * FROM punbb_online WHERE logged<1727615656 |
| 0.00443 | DELETE FROM punbb_online WHERE ident='66.249.77.167' |
| 0.00060 | SELECT topic_id FROM punbb_posts WHERE id=51308 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=6654 ORDER BY posted |
| 0.00081 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=6654 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00196 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=6654 ORDER BY p.id LIMIT 0,25 |
| 0.00062 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=6654 |
| Total query time: 0.01064 s | |