форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables, где искать лог-файлы?! "
Сообщение от lastdruid (ok) on 25-Июл-05, 14:40  (MSK)
Народ, помогите чайнику плиз! у меня траблы при соединении по ФТП через firewall! При попытке соединения (инициатор соединения - комп в локальной сетке) выдается сообщение: STATUS:> Resolving host name hosting.sarkor.com... STATUS:> Host name hosting.sarkor.com resolved: ip = 81.95.224.150. STATUS:> Connecting to ftp server hosting.sarkor.com:21 (ip = 81.95.224.150)... STATUS:> Socket connected. Waiting for welcome message... ERROR:> Can't read from control socket. Socket error = #10054. Посмотрел, в IPTables есть возможность ведение логов c помощью syslog! Добавил строчки -A RH-Firewall-1-INPUT -p tcp -d 0.0.0.0/0 -s 0.0.0.0/0 --sport 21 --dport 21 -j LOG --log-prefix "FTP 21" -A RH-Firewall-1-INPUT -p tcp -d 0.0.0.0/0 -s 0.0.0.0/0 --sport 20 --dport 20 -j LOG --log-prefix "FTP 20" Но ни в каких логах я сообщения с этими префиксами не вижу 8( добавил в syslog.conf строчку #Log All *,*.* /var/log/all там тоже нет сообщений с заданным префиксом   На Firewallе также работает сквид в режиме траспарент прокси, но слушает только 80 порт... Где грабли?! Помогите! Не дайте умереть в неведении плиииз!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables, где искать лог-файлы?! "
Сообщение от x1234567 (ok) on 30-Июл-05, 12:43  (MSK)
Лучше добавлять лог в конец цепочки Например: iptables -P INPUT DROP # По умолчанию всё что не не разрешено в DROP iptables (какое-то правило) -j ACCEPT iptables (какое-то правило) -j ACCEPT iptables (какое-то правило) -j ACCEPT iptables -A INPUT -p tcp -j LOG --log-prefix "INPUT-OBLOMS" тогда в логе засветятся пакеты которые не совпали ни с одним правилом перед тем как улететь в DROP (цепочку мы уже по умолчанию сделали DROP), а в логе ты уже определишь по какой причине. Подобный лог полезно вставлять в конце каждой цепочки (OUTPUT,FORWARD и т.д.) пока идёт отладка, потом закоментируешь когда всё заработает. И ещё в syslog.conf лучше продублируй строки с направлением в /dev/tty   Например: *.err;kern.debug;auth.notice;mail.crit          /dev/console *.err;kern.debug;auth.notice;mail.crit          /dev/tty11 *.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages *.notice;kern.debug;lpr.info;mail.crit;news.err /dev/tty12 и по Alt+F11, Alt+F12 любуешься в реал-тайме.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "iptables, где искать лог-файлы?! "
Сообщение от x1234567 (ok) on 30-Июл-05, 12:58  (MSK)
У ftp два режима работы. Активный и Пасивный Сначала устанавливается сессия через 21 порт потом начинается самое интересное. Активный Клиент передаёт серверу номер своего порта и адрес, а сервер гонит данные через свой 20 порт на адрес и порт которые клиент ему дал. Пасивный Клиент запрашивает у сервера порт и адрес и через 20 порт долбится к серваку по этому адресу и порту.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables, где искать лог-файлы?! "
	Сообщение от lastdruid (ok) on 11-Авг-05, 12:18  (MSK)
	Спасибо! Очень ценные советы!  К сожалению я пока в командировке! Как вернусь - обязательно попробую!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.