форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
Сообщение от Ustal on 20-Июн-03, 13:57  (MSK)
Беда у меня текая? может быть и банальная. Стоит у меня ваервольчик на iptables. Сконфигурён замечательной софтиной под названием guarddog! Я очень хочу получить логи и никак немогу этого добиться прочитано очень много? а от этого мне тока поплохело! Очень жду конкретных советов! Пожалуйста! Мне хотябы файлик с логом сделать. А дальше уже разрулю.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
Сообщение от LS on 20-Июн-03, 14:14  (MSK)
>Беда у меня текая? может быть и банальная. Стоит у меня ваервольчик >на iptables. Сконфигурён замечательной софтиной под названием guarddog! Я очень хочу >получить логи и никак немогу этого добиться прочитано очень много? а >от этого мне тока поплохело! Очень жду конкретных советов! Пожалуйста! Мне >хотябы файлик с логом сделать. А дальше уже разрулю. логи чего?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 14:47  (MSK)
	>логи чего? IPTABLES Естесино!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 15:08  (MSK)
	> >>логи чего? >IPTABLES Естесино! "скока вешать в граммах"?!! по русски можешь объяснить, какого рода информацию в этих логах ты хочешь отыскать? нет у iptables своих логов - их задача загрузить правила firewall в ядро. так что изучай системные логи. снеси свой замечательный guarddog и man iptables, чтобы глупых вопросов не задавать (уж не знаю, чего ты начитался, что тебе так поплохело) iptables -L -v покажет тебе все правила, которые загружены в ядро и попадания в них. если хочешь, чтобы определенные попадания отражались в системных логах, то TARGET EXTENSIONS        iptables can use extended target modules: the following are included in        the standard distribution.    LOG        Turn on kernel logging of matching packets.  When this  option  is  set        for  a rule, the Linux kernel will print some information on all match-        ing packets (like most IP header fields) via the kernel log  (where  it        can be read with dmesg or syslogd(8)).  This is a "non-terminating tar-        get", i.e. rule traversal continues at the next rule.  So if  you  want        to  LOG  the  packets  you refuse, use two separate rules with the same        matching criteria, first using target LOG then DROP (or REJECT).        --log-level level               Level of logging (numeric or see syslog.conf(5)).        --log-prefix prefix               Prefix log messages with the specified prefix; up to 29  letters               long, and useful for distinguishing messages in the logs.        --log-tcp-sequence               Log  TCP sequence numbers. This is a security risk if the log is               readable by users.        --log-tcp-options               Log options from the TCP packet header.        --log-ip-options               Log options from the IP packet header.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 14:49  (MSK)
	> >логи чего? А конкретнее! rpm -q iptables iptables-1.2.6a-2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 15:18  (MSK)
	>> >>логи чего? >А конкретнее! >rpm -q iptables >iptables-1.2.6a-2 а конкретнее! если есть у тебя правило -A WAN -p icmp -m icmp --icmp-type echo-reply -j ACCEPT и хочешь, чтобы трафик, попадающий поднего отражался в логах, то делаешь два одинаковых правила с разными целями (первое пишет в лог, а второе выполняет действия по обработке пакетов) -A WAN -p icmp -m icmp --icmp-type echo-reply -j LOG --log-level info --log-prefix "ACCEPT: " -A WAN -p icmp -m icmp --icmp-type echo-reply -j ACCEPT правила, которые загружаются при старте системы, у тебя скорее всего расположены в файле /etc/sysconfig/iptables PS правило в примере выше было первое попавшееся под руку - только для примера. так что не надо логировать весь icmp трафик :). удачи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 16:11  (MSK)
	Спасибу будем пытаться! Сность гуарддог не хочеться симтачная софтинка красиво всё делает? сиди тока мышой клацай! ,-))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 16:12  (MSK)
	Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от demon on 20-Июн-03, 16:15  (MSK)
	>Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-)) > И шо ты будешь делать с этими гигабайтными логами? Читать по вечерам?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 16:25  (MSK)
	>>Во-о-о--т! А хотел я что б весь трафик складывался в лог! ,-)) >> > > >И шо ты будешь делать с этими гигабайтными логами? Читать по вечерам? > делать твердую копию на мягкой бумаге и использовать ее по назначению :)). ничего, разберется - выкинет все что не надо. на своем опыте, хоть и вредней для здоровья учиться, но зато в памяти все хорошо откладывается ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 17:19  (MSK)
	>делать твердую копию на мягкой бумаге и использовать ее по назначению :)). >ничего, разберется - выкинет все что не надо. на своем опыте, >хоть и вредней для здоровья учиться, но зато в памяти все >хорошо откладывается ;-) теперь я так понимаю мне остаёться подправить сислок конф для того чтоб он кидал мне лог от айпитаблеса в отдельнй файлик...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 16:20  (MSK)
	>Спасибу будем пытаться! Сность гуарддог не хочеться симтачная софтинка красиво всё делает? >сиди тока мышой клацай! ,-)) смотри - доклацаешься ;-)). систему через гуевый интерфейс конфигурить - себе дороже станет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 16:44  (MSK)
	Д всё было ничего нисчитая логов. Кстати /ets/syslog/iptables у меня по какойто причине отсутствует! А лог валиться в консоль... Чем больше ты понимаешь тем польше понимаешь, что ничего не понимаешь! Хотя почему в кансоль понятно!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Mikhail on 20-Июн-03, 16:58  (MSK)
	/ets/syslog/iptables появится после выполнения 'service iptables save'
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 19:16  (MSK)
	>/ets/syslog/iptables появится после выполнения 'service iptables save' сомневаюсь :о). другое дело /ets/sysconfig/iptables
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	23. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Mikhail on 21-Июн-03, 09:21  (MSK)
	>>/ets/syslog/iptables появится после выполнения 'service iptables save' > >сомневаюсь :о). другое дело /ets/sysconfig/iptables Ну, да, конечно... Copy/paste...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 19:04  (MSK)
	>Д всё было ничего нисчитая логов. Кстати /ets/syslog/iptables у меня по какойто OS то какая? попробуй стартовый скрипт iptables посмотреть (в /etc/rc.d/init.d ?) - там увидешь из какого файла правила при старте системы грузятся >причине отсутствует! А лог валиться в консоль... Чем больше ты понимаешь >тем польше понимаешь, что ничего не понимаешь! Хотя почему в кансоль >понятно! во-во. поэтому учись понимать, а не зависеть от GUI. на все задачи их не напасешься, да и написаны почти все криво. в красивом графическом редакторе мышкой щелкать - это одно, а жизненно важные параметры системы настраивать (когда не знаешь, что тебе в конфиг запишут) - это совсем другое.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 17:16  (MSK)
	>смотри - доклацаешься ;-)). систему через гуевый интерфейс конфигурить - себе дороже >станет. А Мне гуЁвый интерфей очень даже симпатиченн! ,-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 18:23  (MSK)
	беда у меня такая? где это лог находиться понять никик не могу!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Mikhail on 20-Июн-03, 18:31  (MSK)
	модуль работает на уровне ядра, поэтому логи обычно ложаться от имени kernel в /var/log/messages.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 19:10  (MSK)
	>беда у меня такая? где это лог находиться понять никик не могу! > вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие логи куда ложаться
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 20-Июн-03, 19:41  (MSK)
	>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие >логи куда ложаться У меня линукс красная шапка с кривой локалью и кривым ядром. ,-) Но с этим я справился! Теперь беру распечтки на мягкой бумажке и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку у меня слишком мало получилось! ,-)))))))))))))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 19:48  (MSK)
	>>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие >>логи куда ложаться > >У меня линукс красная шапка с кривой локалью и кривым ядром. ,-) >Но с этим я справился! Теперь беру распечтки на мягкой бумажке >и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку >у меня слишком мало получилось! ,-))))))))))))))) инет дома и аська есть?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 20-Июн-03, 21:54  (MSK)
	>>вроде как утебя syslogd стоит? попробуй /etc/syslog.conf посмотреть - там увидишь какие >>логи куда ложаться > >У меня линукс красная шапка с кривой локалью и кривым ядром. ,-) а поточнее? как говориться "на ходовые качества не влияет" (в твоих вопросах) - просто интересно какой дистриб настолько крив? >Но с этим я справился! Теперь беру распечтки на мягкой бумажке удачи в переработке полученных результатов :)) >и иду думать дома! Продолжаю ждать умных и дельных советов! Поскольку >у меня слишком мало получилось! ,-))))))))))))))) долго не "думай", а то геморой заработаешь :). а если серьезно, то какие вопросы - такие и ответы. если бы ты сразу дал свою OS, все рекомендации тебе уместились бы в одном ответе. успел бы ты разобраться и понять сегодня гораздо больше (нет - не удержусь) и пошел бы не домой с кипой мягкой бумаги, а пить пиво. потому, что много работать (даже если хочется и интересно), настолько же вредно (для своего собственного здоровья), как и менять пароль root из GUI. от пива вреда точно меньше :о).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	24. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 09:39  (MSK)
	Никакого сикрета нет! ,-)) 8-я красная шапочка ,-)))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	25. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 09:44  (MSK)
	Вот, а QT я и сам не очень жалую. Просто прищёл к выводу почитав доку, что использовать графическую прогу для конфикурации iptables будет намного проще и в общем-то не ошибся. По скольку всё работает давольно прилично не считая логово которые теперь сыпят мне в кансоль! ,-))) Кстати меня Саша завут и icq 174156691. Заходи LS поучиш, опытом подельшься! Я буду очень благодарен! Ты насколько я понимаю являешься обладателем синих шароваров ий прости фриваров с пингвиновыми полосками по разным unix системам!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	26. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 21-Июн-03, 13:17  (MSK)
	>Вот, а QT я и сам не очень жалую. Просто прищёл к >выводу почитав доку, что использовать графическую прогу для конфикурации iptables будет >намного проще и в общем-то не ошибся. По скольку всё работает >давольно прилично не считая логово которые теперь сыпят мне в кансоль! cat /etc/syslog.conf|grep -v "^[:space:]*#"|grep -v "^[:space:]*$" >,-))) Кстати меня Саша завут и icq 174156691. Заходи LS поучиш, >опытом подельшься! Я буду очень благодарен! Ты насколько я понимаю являешься >обладателем синих шароваров ий прости фриваров с пингвиновыми полосками по разным >unix системам!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	27. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 14:39  (MSK)
	>cat /etc/syslog.conf|grep -v "^[:space:]*#"|grep -v "^[:space:]*$" [2] 14680 [1]   Done                    cat /etc/syslog.conf # Log all kernel messages to the console. # Logging much else clutters up the screen. kern.*                                                  /var/log/kernel # Log anything (except mail) of level info or higher. # Don't log private authentication messages! *.info;mail.none;authpriv.none;cron.none                /var/log/messages # The authpriv file has restricted access. authpriv.*                                              /var/log/secure # Log all the mail messages in one place. mail.*                                                  /var/log/maillog # Log cron stuff cron.*                                                  /var/log/cron # Everybody gets emergency messages #*.emerg                                                        * # Save news errors of level crit and higher in a special file. uucp,news.crit                                          /var/log/spooler # Save boot messages also to boot.log local7.*                                                /var/log/boot.log
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	28. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 21-Июн-03, 15:03  (MSK)
	при таком конфиге ничего на консоль сыпаться не должно. сделай /etc/init.d/syslog restart. если не поможет - показывай /etc/sysconfig/syslog PS правила iptables хранятся в /etc/sysconfig/iptables, а не в /etc/syslog/iptables - ты не там смотрел.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	29. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 15:39  (MSK)
	В общем засерание консоли я победил и дело было савсем в друго! Дело в кривых руках и в ещё более кривой тапологии! Фаервол видел пакеты из нашей внут. докалки и с перепугу кидал их внешний интерфейс! Просто надо было прописать ему что ему делать с пачетами такими!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	30. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 15:40  (MSK)
	P.S. Вопрос по поводу логов всё ещё актуален!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	31. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от LS on 21-Июн-03, 16:31  (MSK)
	>P.S. Вопрос по поводу логов всё ещё актуален! В аську выходи минут через 30-40
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	32. "Помогите пожалуйста разобраться! Не бросте на произвол судьб..."
	Сообщение от Ustal on 21-Июн-03, 16:42  (MSK)
	>В аську выходи минут через 30-40 Я есть!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.