Беда у меня текая? может быть и банальная. Стоит у меня ваервольчик на iptables. Сконфигурён замечательной софтиной под названием guarddog! Я очень хочу получить логи и никак немогу этого добиться прочитано очень много? а от этого мне тока поплохело! Очень жду конкретных советов! Пожалуйста! Мне хотябы файлик с логом сделать. А дальше уже разрулю.
>Беда у меня текая? может быть и банальная. Стоит у меня ваервольчик
>на iptables. Сконфигурён замечательной софтиной под названием guarddog! Я очень хочу
>получить логи и никак немогу этого добиться прочитано очень много? а
>от этого мне тока поплохело! Очень жду конкретных советов! Пожалуйста! Мне
>хотябы файлик с логом сделать. А дальше уже разрулю.логи чего?
>логи чего?
IPTABLES Естесино!
>
>>логи чего?
>IPTABLES Естесино!"скока вешать в граммах"?!! по русски можешь объяснить, какого рода информацию в этих логах ты хочешь отыскать?
нет у iptables своих логов - их задача загрузить правила firewall в ядро. так что изучай системные логи. снеси свой замечательный guarddog и man iptables, чтобы глупых вопросов не задавать (уж не знаю, чего ты начитался, что тебе так поплохело)
iptables -L -v покажет тебе все правила, которые загружены в ядро и попадания в них. если хочешь, чтобы определенные попадания отражались в системных логах, то
TARGET EXTENSIONS
iptables can use extended target modules: the following are included in
the standard distribution.LOG
Turn on kernel logging of matching packets. When this option is set
for a rule, the Linux kernel will print some information on all match-
ing packets (like most IP header fields) via the kernel log (where it
can be read with dmesg or syslogd(8)). This is a "non-terminating tar-
get", i.e. rule traversal continues at the next rule. So if you want
to LOG the packets you refuse, use two separate rules with the same
matching criteria, first using target LOG then DROP (or REJECT).--log-level level
Level of logging (numeric or see syslog.conf(5)).--log-prefix prefix
Prefix log messages with the specified prefix; up to 29 letters
long, and useful for distinguishing messages in the logs.--log-tcp-sequence
Log TCP sequence numbers. This is a security risk if the log is
readable by users.--log-tcp-options
Log options from the TCP packet header.--log-ip-options
Log options from the IP packet header.
>
>логи чего?
А конкретнее!
rpm -q iptables
iptables-1.2.6a-2
>>
>>логи чего?
>А конкретнее!
>rpm -q iptables
>iptables-1.2.6a-2а конкретнее!
если есть у тебя правило
-A WAN -p icmp -m icmp --icmp-type echo-reply -j ACCEPTи хочешь, чтобы трафик, попадающий поднего отражался в логах, то делаешь два одинаковых правила с разными целями (первое пишет в лог, а второе выполняет действия по обработке пакетов)
-A WAN -p icmp -m icmp --icmp-type echo-reply -j LOG --log-level info --log-prefix "ACCEPT: "
-A WAN -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
правила, которые загружаются при старте системы, у тебя скорее всего расположены в файле /etc/sysconfig/iptablesPS правило в примере выше было первое попавшееся под руку - только для примера. так что не надо логировать весь icmp трафик :). удачи!
Спасибу будем пытаться! Сность гуарддог не хочеться симтачная софтинка красиво всё делает? сиди тока мышой клацай! ,-))
Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-))
>Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-))
>
И шо ты будешь делать с этими гигабайтными логами? Читать по вечерам?
>>Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-))
>>
>
>
>И шо ты будешь делать с этими гигабайтными логами? Читать по вечерам?
>делать твердую копию на мягкой бумаге и использовать ее по назначению :)). ничего, разберется - выкинет все что не надо. на своем опыте, хоть и вредней для здоровья учиться, но зато в памяти все хорошо откладывается ;-)
>делать твердую копию на мягкой бумаге и использовать ее по назначению :)).
>ничего, разберется - выкинет все что не надо. на своем опыте,
>хоть и вредней для здоровья учиться, но зато в памяти все
>хорошо откладывается ;-)
теперь я так понимаю мне остаёться подправить сислок конф для того чтоб он кидал мне лог от айпитаблеса в отдельнй файлик...
>Спасибу будем пытаться! Сность гуарддог не хочеться симтачная софтинка красиво всё делает?
>сиди тока мышой клацай! ,-))смотри - доклацаешься ;-)). систему через гуевый интерфейс конфигурить - себе дороже станет.
Д всё было ничего нисчитая логов. Кстати /ets/syslog/iptables у меня по какойто причине отсутствует! А лог валиться в консоль... Чем больше ты понимаешь тем польше понимаешь, что ничего не понимаешь! Хотя почему в кансоль понятно!
/ets/syslog/iptables появится после выполнения 'service iptables save'
>/ets/syslog/iptables появится после выполнения 'service iptables save'сомневаюсь :о). другое дело /ets/sysconfig/iptables
>>/ets/syslog/iptables появится после выполнения 'service iptables save'
>
>сомневаюсь :о). другое дело /ets/sysconfig/iptablesНу, да, конечно... Copy/paste...
>Д всё было ничего нисчитая логов. Кстати /ets/syslog/iptables у меня по какойтоOS то какая? попробуй стартовый скрипт iptables посмотреть (в /etc/rc.d/init.d ?) - там увидешь из какого файла правила при старте системы грузятся
>причине отсутствует! А лог валиться в консоль... Чем больше ты понимаешь
>тем польше понимаешь, что ничего не понимаешь! Хотя почему в кансоль
>понятно!во-во. поэтому учись понимать, а не зависеть от GUI. на все задачи их не напасешься, да и написаны почти все криво. в красивом графическом редакторе мышкой щелкать - это одно, а жизненно важные параметры системы настраивать (когда не знаешь, что тебе в конфиг запишут) - это совсем другое.
>смотри - доклацаешься ;-)). систему через гуевый интерфейс конфигурить - себе дороже
>станет.А Мне гуЁвый интерфей очень даже симпатиченн! ,-)
беда у меня такая? где это лог находиться понять никик не могу!
модуль работает на уровне ядра, поэтому логи обычно ложаться от имени kernel в /var/log/messages.
>беда у меня такая? где это лог находиться понять никик не могу!
>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие логи куда ложаться
>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие
>логи куда ложатьсяУ меня линукс красная шапка с кривой локалью и кривым ядром. ,-) Но с этим я справился! Теперь беру распечтки на мягкой бумажке и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку у меня слишком мало получилось! ,-)))))))))))))))
>>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие
>>логи куда ложаться
>
>У меня линукс красная шапка с кривой локалью и кривым ядром. ,-)
>Но с этим я справился! Теперь беру распечтки на мягкой бумажке
>и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку
>у меня слишком мало получилось! ,-)))))))))))))))инет дома и аська есть?
>>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие
>>логи куда ложаться
>
>У меня линукс красная шапка с кривой локалью и кривым ядром. ,-)а поточнее? как говориться "на ходовые качества не влияет" (в твоих вопросах) - просто интересно какой дистриб настолько крив?
>Но с этим я справился! Теперь беру распечтки на мягкой бумажке
удачи в переработке полученных результатов :))
>и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку
>у меня слишком мало получилось! ,-)))))))))))))))
долго не "думай", а то геморой заработаешь :).а если серьезно, то какие вопросы - такие и ответы. если бы ты сразу дал свою OS, все рекомендации тебе уместились бы в одном ответе. успел бы ты разобраться и понять сегодня гораздо больше (нет - не удержусь) и пошел бы не домой с кипой мягкой бумаги, а пить пиво. потому, что много работать (даже если хочется и интересно), настолько же вредно (для своего собственного здоровья), как и менять пароль root из GUI. от пива вреда точно меньше :о).
Никакого сикрета нет! ,-)) 8-я красная шапочка ,-)))
Вот, а QT я и сам не очень жалую. Просто прищёл к выводу почитав доку, что использовать графическую прогу для конфикурации iptables будет намного проще и в общем-то не ошибся. По скольку всё работает давольно прилично не считая логово которые теперь сыпят мне в кансоль! ,-))) Кстати меня Саша завут и icq 174156691. Заходи LS поучиш, опытом подельшься! Я буду очень благодарен! Ты насколько я понимаю являешься обладателем синих шароваров ий прости фриваров с пингвиновыми полосками по разным unix системам!
>Вот, а QT я и сам не очень жалую. Просто прищёл к
>выводу почитав доку, что использовать графическую прогу для конфикурации iptables будет
>намного проще и в общем-то не ошибся. По скольку всё работает
>давольно прилично не считая логово которые теперь сыпят мне в кансоль!cat /etc/syslog.conf|grep -v "^[:space:]*#"|grep -v "^[:space:]*$"
>,-))) Кстати меня Саша завут и icq 174156691. Заходи LS поучиш,
>опытом подельшься! Я буду очень благодарен! Ты насколько я понимаю являешься
>обладателем синих шароваров ий прости фриваров с пингвиновыми полосками по разным
>unix системам!
>cat /etc/syslog.conf|grep -v "^[:space:]*#"|grep -v "^[:space:]*$"
[2] 14680
[1] Done cat /etc/syslog.conf
# Log all kernel messages to the console.
# Logging much else clutters up the screen.
kern.* /var/log/kernel# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none /var/log/messages# The authpriv file has restricted access.
authpriv.* /var/log/secure# Log all the mail messages in one place.
mail.* /var/log/maillog
# Log cron stuff
cron.* /var/log/cron# Everybody gets emergency messages
#*.emerg *# Save news errors of level crit and higher in a special file.
uucp,news.crit /var/log/spooler# Save boot messages also to boot.log
local7.* /var/log/boot.log
при таком конфиге ничего на консоль сыпаться не должно. сделай /etc/init.d/syslog restart. если не поможет - показывай /etc/sysconfig/syslogPS правила iptables хранятся в /etc/sysconfig/iptables, а не в /etc/syslog/iptables - ты не там смотрел.
В общем засерание консоли я победил и дело было савсем в друго! Дело в кривых руках и в ещё более кривой тапологии! Фаервол видел пакеты из нашей внут. докалки и с перепугу кидал их внешний интерфейс! Просто надо было прописать ему что ему делать с пачетами такими!
P.S. Вопрос по поводу логов всё ещё актуален!
>P.S. Вопрос по поводу логов всё ещё актуален!В аську выходи минут через 30-40
>В аську выходи минут через 30-40
Я есть!