Forum Debian Users Gang

Sokrates · 2007-01-30 23:35:39

Witam nie dawno zaistalowalem sobie firewalla za pomoca IPtables, i jak narazie dziala wszystko OK, ale mam drobny problem z logami, a mianowicie wyczytalem ze logi z blednych pakietów beda zapisywane do:

Kod:

/var/log/messages

ale czy normalne jest ze te logi wyskakuja mi na okno konsoli. Troche to uciazliwe jest zwlaszcza jak sie cos robi...

Czy mozna jakos wylaczyc wyswietlanie logow na konsoli?
Czy mozna logi z IPtables zapisywac do jakiegos innego pliku, np:

Kod:

/var/log/firewall

Czy jest to mozliwe ?

Moj wpis w IPtables odnosnie logow INPUT jest prawie na koncu lancucha i wyglada tak:

Kod:

iptables -A INPUT -m limit --limit 12/hour -j LOG --log-prefix "bad input:"

Dzieki, za pomoc,
Pozdrawiam...

zielkam · 2007-01-30 23:43:51

korzystaj z opcji szukaj na forum

Tu masz odp.
http://forum.dug.net.pl/viewtopic.php?t=6416&hi … iptables+logi

Sokrates · 2007-01-31 09:41:18

No oki, jest tam odpowiedz, ale to:

Kod:

przekieruj firewalla do /dev/null

nie zadziala poniewaz ja nie chce wszystkich logów wycinac, tylko te ktore ida na konsole. A obecnie ida w dwa miejsca do "/var/log/messages" i na konsole.

To

Kod:

setterm msg=off

jest dla konsoli wirtualnej, a ja jak uruchamiam ALT + CTRL F1-F6, to to chyba nie sa konsole wirtualne - czy sie myle?

A to

Kod:

*.*/dev/tty12

przekieruje mi wszystkie logi predzej nie zdefiniowane syslog.conf na konsole tty12, a mi chodzi aby logi byly przekierowane z firewalla do jakiegos pliku, i zalozmy ze by wygladalo to tak:

Kod:

<CO TU WPISAC>.* /var/log/firewall

Co wpisac w miejsce <> aby logi byly tylko z firewalla
i w ktorym miejscu w syslog.conf ten wpis umiescic.

zielkam · 2007-01-31 11:58:51

Ogólnie to musisz się pobawić konfiguracją systemu logującego sysloga czy co tam masz.

Zawsze warto zajrzeć w google.Szukajka z google..

LINK

Sokrates · 2007-01-31 21:19:33

Mam pytanie w sumie do rycha z tego postu:
http://forum.dug.net.pl/viewtopic.php?t=6416&hi … iptables+logi

Pisze tam:

chmod +s `which setterm`

potem do ~/.bashrc dopisać linijkę w stylu setterm msg=off

(nie jestem pewien czy dokładnie taki parametr dla setterm, bo tera ze shita piszę, jakby co luknij do mana)

na koniec przeloguj sie i powinno być git

w sumie ma byc tak:

Kod:

setterm -msg off

ale nie o to chodzi tylko o

Kod:

chmod +s `which setterm`

gdzie to mam wykonac i przy czym z czym?

Bo gdzie bym tego nie wykonal to wyskakuje mi ze brak dostepu, nie ma takiego pliku...

A tak przy okazji te logi z iptables wyskakuja mi przy samym rozruchu systemu w memncie uruchomienia sie firewalla, chwile pozniej mam juz logi na ekaranie , a jeszcze nie jestem zalogowany na zadnego usera,
wiec rada rycha chyba wogle nie zadziala w moim przypadku ?

A moze ktos inny bedzie mial gotowa odpowiedz na mego pytanie?

rychu · 2007-02-01 01:50:25

pogrzebałem trochę w sieci i nie znalazłem żadnego sposobu na wyodrębnienie logow z iptables do osobnego pliku, który mozna by uznac za dobry... TUTAJ facet rozwiązał to całkiem ciekawie, ale pewnie czadman stwierdzi, że nieelegancko ;) chyba musimy trochę poczekać, aż autorzy iptables wykombinerkują jakiś osobny mechanizm logowania... no i jeszcze zastanawia mnie syslog-ng

--
PS: ja też wiem, że nic nie wiem :)

Sokrates · 2007-02-01 08:11:25

Oki ale nadal rychu mi nie wyjasniles jak to ma pomoc w usunieciu logow z konsoli , i czy wogle moze pomoc?

chmod +s `which setterm`

potem do ~/.bashrc dopisać linijkę w stylu setterm msg=off

Bo jak mowilem predzej, tylko po uruchomieniu iptables przy stracie systemu, sekunde pozniej pokazuja mi sie logi ktore rejestruje przez iptables. A to chyba nie jest zadna "konsola wirtualna".

Generalnie , dajmy spokoj zapisywaniu logow z iptables do osobnego pliku bo widze ze to syzyfowa praca.

Ale pomozcie mi sie pozbyc tych logow na ekranie monitora przy starcie i pozniej na konsolach....

Jak pisalem u gory z tego postu
http://forum.dug.net.pl/viewtopic.php?t=6416&hi … iptables+logi
najbardziej rozadny wydal mi sie pomysl Rycha i w katalogach domowych uzytkownikow , lacznie z rootem stworzylem ten plik. Jednak jak probowalem wywolac przed stworzeniem tego pliku i po jego juz stworzeniu, wpis:

Kod:

chmod +s `which setterm`

To wywala mi blad ze brak dostepu i nie ma takiego pliku...

gdzie to mam wykonac i przy czym z czym?
A moze cos robie nie tak - napewno tylko co?

rychu · 2007-02-01 11:11:50

jak się okazuje najlepiej rozwiązać ten problem u źródła :)

komunikaty na konsolę nie są wywalane przez syslogd jak początkowo założyłem, tylko przez klogd. a magiczne zaklęcie setterm -msg off zaczyna działać dopiero wtedy, gdy się zalogujesz, bo przecież jest wpisane w .bashrc ;)

no ale do rzeczy... klogd nie ma takiego fajnego konfiga jak syslog i właściwie to chyba nie za bardzo jest konfigurowalny w ogóle :> w każdym razie doszedłem do niego poprzez sysctl, który ma nawet swój konfig w /etc, a który jest uskuteczniany przez skrypt startowy o nazwie procps.sh. w pliku /etc/sysctl.conf jest taki zapis:

Kod:

#kernel.printk = 4 4 1 7

odhaszuj to i wpisz same zera:

Kod:

kernel.printk = 0 0 0 0

po czym uczyń /etc/init.d/procps.sh restart

trochę zamieszane to wszystko, ale działa :)

Sokrates · 2007-02-01 23:25:58

No fakt po tym sposobie, logi na konsoli przy starcie sie nie pokazuja... ale,
jak probowalem z..pingowac adres w ramach testu czy dziala net
dostaje taki komunikat

Kod:

Ping: sendmsg: Operation not permited

Czy moge jakos to naprawic aby pigi dobrze funkcjonowaly , zwlaszcza te ktore ja wysylam?

Predzej chodzily Pingi bez problemu, problem pojawil sie po tym nowym wpisie rycha...

Rzecz w tym ze jego rada jest po czesci dobra - bo pozbylem sie komunikatow na konsoli i starcie systemu , moze tam trzeba ustawic jakos te liczby , moze nie ma byc samych 0 ?

rychu · 2007-02-02 01:51:30

sory przyjacielu, ale tutaj coś innego masz spieprzone

ustawiłem u siebie tak samo kernel.printk=0 0 0 0 w /etc/sysctl.conf i na wszelki wywołałem /etc/init.d/sysctl.sh restart, po czym:

Kod:

[darkstar:~]$ ping google.pl
PING google.pl (216.239.59.104) 56(84) bytes of data.
64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=1 ttl=242 time=600 ms
64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=2 ttl=242 time=437 ms
64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=3 ttl=242 time=193 ms
64 bytes from gv-in-f104.google.com (216.239.59.104): icmp_seq=4 ttl=242 time=59.2 ms

--- google.pl ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 2999ms
rtt min/avg/max/mdev = 59.249/322.708/600.413/209.972 ms
[darkstar:~]$

coś innego musiałeś wtedy pozmieniać mi się zdaje, spróbuj ustawić iptablesy na ACCEPT, jeśli pingi przejdą to będzie wiadomo ze masz za ostrego firewalla

Forum Debian Users Gang

Ogłoszenie

#1 2007-01-30 23:35:39

Sokrates - Użytkownik

Problem z logami z Iptables

Kod:

Kod:

Kod:

#2 2007-01-30 23:43:51

zielkam - były zielony_83 :)

Re: Problem z logami z Iptables

#3 2007-01-31 09:41:18

Sokrates - Użytkownik

Re: Problem z logami z Iptables

Kod:

Kod:

Kod:

Kod:

#4 2007-01-31 11:58:51

zielkam - były zielony_83 :)

Re: Problem z logami z Iptables

#5 2007-01-31 21:19:33

Sokrates - Użytkownik

Re: Problem z logami z Iptables

Kod:

Kod:

#6 2007-02-01 01:50:25

rychu - elektryk dyżurny

Re: Problem z logami z Iptables

#7 2007-02-01 08:11:25

Sokrates - Użytkownik

Re: Problem z logami z Iptables

Kod:

#8 2007-02-01 11:11:50

rychu - elektryk dyżurny

Re: Problem z logami z Iptables

Kod:

Kod:

#9 2007-02-01 23:25:58

Sokrates - Użytkownik

Re: Problem z logami z Iptables

Kod:

#10 2007-02-02 01:51:30

rychu - elektryk dyżurny

Re: Problem z logami z Iptables

Kod:

Stopka forum