forum.opennet.ru - "iptabels & kernel" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptabels & kernel"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptabels & kernel"
Сообщение от dim (??) on 18-Май-06, 10:45
Добрый день, на RedHat, построен файрвол, созданы правила с помощью iptables, где можно посмотреть логи, какие пакеты, по каким портам пропущены, каким отказано? может я ошибаюсь, но на данный момент, читая доку (к сожаление с англ. не на ты, а на Вы:-)), у меня складывается впечатление, что на каждое правило, дополнительно надо прописывать, чтобы по нему шло логирование
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptabels & kernel, sas, 10:53 , 18-Май-06, (1)

iptabels & kernel, dim, 11:07 , 18-Май-06, (2)
iptabels & kernel, dim, 11:18 , 18-Май-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptabels & kernel"

Сообщение от sas (??) on 18-Май-06, 10:53

>Добрый день,
>на RedHat, построен файрвол, созданы правила с помощью iptables,
>где можно посмотреть логи, какие пакеты, по каким портам пропущены, каким отказано?
>
>может я ошибаюсь, но на данный момент, читая доку (к сожаление с
>англ. не на ты, а на Вы:-)), у меня складывается впечатление,
>что на каждое правило, дополнительно надо прописывать, чтобы по нему шло
>логирование
да... на каждое правило логирование, а то так винта не хвтит на логи :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptabels & kernel"

Сообщение от dim (??) on 18-Май-06, 11:07

>
>да... на каждое правило логирование, а то так винта не хвтит на
>логи :)
спасибо,
тогда подскажите plis, как правильно описать этот лог в syslog.conf, чтобы эти логи попадали в отдельный файл в /var/log/, а не смешивались с остальными данными в messages?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptabels & kernel"

Сообщение от dim (??) on 18-Май-06, 11:18

кстати, общий вопрос по теме безопасности,
я в этом новичек, только изучаю:-)
как вы считаете, правильно ли преследовать следующую идеологии:
в инет пропускать всё, что угодно, так как это все с локалки идет,
а с инета в локалку, сперва создать правило, чтобы запретить все конекшины, а потом открывать только то, что нужно пропускать внутрь (25, 53, 80 и т.д.)
Пример: я правильно рассуждаю, если я со своей рабочей станции полез в инет, через файрвол пройдет запрос на 80 порт, создасться канал и по этому же каналу мне придет ответ, или ответ пойдет по новому каналу?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptabels & kernel"
Сообщение от sas (??) on 18-Май-06, 10:53
>Добрый день, >на RedHat, построен файрвол, созданы правила с помощью iptables, >где можно посмотреть логи, какие пакеты, по каким портам пропущены, каким отказано? > >может я ошибаюсь, но на данный момент, читая доку (к сожаление с >англ. не на ты, а на Вы:-)), у меня складывается впечатление, >что на каждое правило, дополнительно надо прописывать, чтобы по нему шло >логирование да... на каждое правило логирование, а то так винта не хвтит на логи :)
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptabels & kernel"
	Сообщение от dim (??) on 18-Май-06, 11:07
	> >да... на каждое правило логирование, а то так винта не хвтит на >логи :) спасибо, тогда подскажите plis, как правильно описать этот лог в syslog.conf, чтобы эти логи попадали в отдельный файл в /var/log/, а не смешивались с остальными данными в messages?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "iptabels & kernel"
	Сообщение от dim (??) on 18-Май-06, 11:18
	кстати, общий вопрос по теме безопасности, я в этом новичек, только изучаю:-) как вы считаете, правильно ли преследовать следующую идеологии: в инет пропускать всё, что угодно, так как это все с локалки идет, а с инета в локалку, сперва создать правило, чтобы запретить все конекшины, а потом открывать только то, что нужно пропускать внутрь (25, 53, 80 и т.д.) Пример: я правильно рассуждаю, если я со своей рабочей станции полез в инет, через файрвол пройдет запрос на 80 порт, создасться канал и по этому же каналу мне придет ответ, или ответ пойдет по новому каналу?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]