Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » UNIX системы
Страницы: 1
RSS
ip_tables
 
#1
Это нравится:0Да/0Нет
25.08.2004 11:10:38
вопрос маленький!
журналирование во ФрЕ ip_tables
#ee /etc/syslog.conf
*.*
 iptables      /var/log/ip_tabl es.log
#ee /var/log/ip_tables - создаём пустой .log file

но при перезагрузке syslogd говорит - unknow параметр iptables и при любом раскладе не коментирует логи вообще никуда ведь default не установлены ведение логов, ещё есть ipchains но меня не устраивает!так в чём  я ошибся?
 
 
 
#2
Это нравится:0Да/0Нет
25.08.2004 11:29:22
Формат файла syslog.conf
категория.приоритет     <адрес_с охранения_регистрационных_сообщений>

более детально man syslog.conf
там же найдеш описание категорий  и приоритетов
 
 
 
#3
Это нравится:0Да/0Нет
25.08.2004 18:11:56
Ээээ... Или я на бронепоезде, но разве во Фре есть iptables/ipchains? :-() Там по жизни ipfw всегда был. Второе - whice тебе абсолютно правильно ответил. iptables к "категория.приоритет" НИКАКОГО отношения не имеет. Третье (если уж мы говорим об iptables) - iptables работает на уровне ядра (в Линухе - для которого это родной файрволл), стало быть на уровне kernel работает (если мы говорим о формате syslog.conf). В iptables есть формат логгирования (если я правильно выразился) в виду --log.
 
 
 
#4
Это нравится:0Да/0Нет
25.08.2004 18:13:32
Вдогон. Для создания пустого файла есть более изящная команда: touch file_name. Just FYI. ;)
 
 
 
#5
Это нравится:0Да/0Нет
25.08.2004 19:08:03
маленькая поправочка - iptables работает не на уровне ядра.
iptables - это юзерлэнд-утилита для управления Netfilter, который как раз в ядре.
 
 
 
#6
Это нравится:0Да/0Нет
25.08.2004 19:50:00
Согласен-согласен. :) Но к сути вопроса это значения не имеет. Переформулирую вопрос по другому (всё-таки меня смущает сочетание iptables и FreeBSD - Фрюшники, неужели и во Фре есть iptables?): Как сделать так, чтобы логи файрволла во ФриБСД писались в отдельный файл? О! (гладя себя по голове).
 
 
 
#7
Это нравится:0Да/0Нет
25.08.2004 19:58:18
Цитата
SOLDIER пишет:
неужели и во Фре есть iptables?):
нету: netfilter and iptables are building blocks of a framework inside the Linux 2.4.x and 2.6.x kernel
 
 
 
#8
Это нравится:0Да/0Нет
25.08.2004 20:14:09
О! Вот вариант (но к iptables):
iptables -A FORWARD -j LOG --log-prefix 'FWD ' --log-level notice
В syslog.conf:
kern.notice /var/log/my-log.log

Будет, правда, ещё сообщения некоторые ядра писать, но можно будет потом по слову 'FWD' распарсить файл в отдельный файл.
 
 
 
#9
Это нравится:0Да/0Нет
25.08.2004 23:40:53
но не ругайте все так сразу помоему его можно и поставить на ФрЮ! a ipchains вообщето на скоко я знаю явл. стандартным брендмауэром может я тоже в бронепоезде еду и если еду то уже долго, поправьте если неправ!
На счёт уровня kernel я неспорю но эээ.... на скоко я помню и смотрю щас в syslog.conf
сначала задаётся демон потом его приоритет а потом в какой файл он будет вести логи! не ругайте сильно но мой потёмкин незнает куда ехать - так сказать с направления сбили!
то есть типичный сценарий syslog.conf
# - куча коментариев
sendmail           /var  /log/sendmail.log
err.kern.secure.   /var/log/all.log
 konsole          ;   /var/log/konsole.log
etc..........
 
 
 
#10
Это нравится:0Да/0Нет
25.08.2004 23:44:02
на фрю нельзя. по техническим и лицензионным причинам.
 
 
 
#11
Это нравится:0Да/0Нет
26.08.2004 08:52:43
Цитата
^rage^ пишет:
на фрю нельзя. по техническим и лицензионным причинам.

Спасибо вам и да прозрит слепец и да будет всем известно имя учителей его!
^rage^
SOLDER
etc.... - аминь!
и всё ето время я втыкал невтыкаемое!
тогда раз уж всё так плохо: посоветуйте брендмауэр для ФрИ!
 
 
 
#12
Это нравится:0Да/0Нет
26.08.2004 09:30:20
Цитата
madkid пишет:
 тогда раз уж всё так плохо: посоветуйте брендмауэр для ФрИ!  

ipfw, ipf, pf - упорядочено в порядке возрастания сложности. Выбирай на вкус в зависимости от того что нужно, простота настройки или гибкость/функциональность.
Если есть опыт настройки файрволлов, я однозначно рекомендовал бы pf.

ЗЫ. Поддержка pf на уровне ядра во фре появилась совсем недавно, начиная с 5-ой версии. Поэтому, если фря версии 4, советую использовать ipf.
 
 
 
#13
Это нравится:0Да/0Нет
26.08.2004 13:23:12
для начала попробуй ipfw  не сложен
прост и удобен
 
 
 
#14
Это нравится:0Да/0Нет
30.08.2004 09:10:02
madkid
Сколько, говорил, опыт работы с FreeBSD? Два года? Не знать что такое ipfw и думать, что линуксовый iptables стоит во фре...

# su - moderator
Высказавание не по теме, плюс нарушение правил (п. 2.3.h)
Автору предупреждение.
# exit
 
 
 
#15
Это нравится:0Да/0Нет
30.08.2004 10:55:31
r00t я с тобой по этому поводу выяснять отношения небуду!
Это твоё мнение!
    Я за respect'ом не гонюсь я работаю в удовольствие!

С проблемой firewall'ов столкнулся впервые как с частью
необходимой и тут же забыл, так как работаю с другим!
Возникло - узнал.
Ненужно на данный момент - забыл!
 
 
 
#16
Это нравится:0Да/0Нет
31.08.2004 09:41:16
Ладно, проехали, если по сабжу, то:
___
!ipfw
 *.*            /var/log/firewall
 security.*     /var/log/security
____

или
___
!-ipfw
 security.*     /var/log/security
...
!ipfw
 *.*            /var/log/firewall
____

touch /var/log/firewall;chmod 600 /var/log/firewall

и в рулесах что-то вроде:
ipfw deny log all from evil_net to me via ed1

2 seclab
Цитата
bug пишет:
Microsoft OLE DB Provider for SQL Server error '80004005'

[DBNETLIB][ConnectionOpen (Connect()).]SQL Server does not exist or access denied.

/forum/common.asp, line 260
 
 
 
#17
Это нравится:0Да/0Нет
31.08.2004 14:15:43
благодарю!
all: the power to serve!
 
 
 
Страницы: 1
Читают тему