Temat: iptables log
Witam. Czy jest poradnik żeby logować nawiązywane połączenie za pomocą iptables log?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
iptables log
eko.one.pl → Oprogramowanie / Software → iptables log
Posty: 20
1 2011-03-03 14:01:30 (edytowany przez tomi513 2011-03-06 19:50:40)
Odp: iptables log
iptables -A forward -s <siec_lokalna> -o <interfejs_do_netu> -p tcp --dport 80 -j LOG ?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
tylko chciałem logować wszystkie nawiązywane połączenia a nie cały ruch
Odp: iptables log
-m state --state NEW dodatkowo. Google... 
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
dodałem regułę iptables -A forward -s 192.168.1.0/24 -o pppoe-wan -p tcp -j LOG ale gdzie sprawdzę gdzie logi się zapisują?
Odp: iptables log
tam gdzie syslog. Wiec albo w logread albo tam gdzie zdefiniowałeś.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
mam goły Gargoyle i nigdzie nie definiowałem, poradzisz?
Odp: iptables log
Wiec przez logread to odczytasz.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
w logread nie mam nic mam logi dotyczące daemon.info i cron.err, odnođnie iptables nic nie ma, może zła reguła?
10 2011-03-03 22:07:29 (edytowany przez tomi513 2011-03-03 22:07:54)
Odp: iptables log
jednak złe reguły były
iptables -I input_rule -m state --state NEW -j LOG
iptables -I forwarding_rule -m state --state NEW -j LOG czy ktoś mi powie jak zapisywać je do pliku?
Odp: iptables log
Nie możesz. Logowanie jest zawsze przez sysloga - więc albo zdefiniujesz sobie ULOG (to cel w iptables) i będziesz przez niego, albo odpowiednio skonfigurujesz syslog-ng żeby komunikaty od iptables posyłał do oddzielnego pliku.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
http://rpc.one.pl/index.php/lista-artyk … -w-openwrt
masz tu podane konkretne rozwiązanie gdzie logi na debiana sie wysyła
wiec sobie dostosujesz jak chcesz
jak wysyłasz do pliku
korzystaj np. z
tail -f /var/log/messagezresztą w linku powyżej masz skrypt co czyta z logów zdefiniowanych w zmiennej log_file openwrt
Odp: iptables log
czyli do /etc/config/system dodaje
system[0].log_size=64
system[0].log_file=/mnt/log/log.txt
system[0].log_type=file
Teraz dodaje dwie reguły
iptables -I input_rule -m state --state NEW -j LOG
iptables -I forwarding_rule -m state --state NEW -j LOG
ale jak mam skonfigurować syslog żeby tylko do tego pliku trafiały logi z iptables?
Odp: iptables log
google! iptables syslog i wyskoczy Ci pierwszy link który to opisuje.
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
jak nie mam pliku w /etc/syslog.conf to mam go stworzyć?
Odp: iptables log
A zainstalowałeś w o ogóle normalny syslog?
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.
Odp: iptables log
nie bo wg. poradnika http://rpc.one.pl/index.php/lista-artyk … -w-openwrt syslogd jest domyślnie zainstalowany
18 2011-03-06 15:03:55 (edytowany przez tomi513 2011-03-06 16:27:23)
Odp: iptables log
zainstalowałem syslog-ng i dodałem reguły ale mam błąd w konfiguracji syslog-ng
options {
chain_hostnames(off);
sync(0);
# The default action of syslog-ng 1.6.0 is to log a STATS line
# to the file every 10 minutes. That's pretty ugly after a while.
# Change it to every 12 hours so you get a nice daily update of
# how many messages syslog-ng missed (0).
stats(43200);
};
source src { unix-stream("/dev/log"); internal(); };
destination messages { file("/var/log/messages"); };
log { source(src); destination(messages); };
destination df_iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("(filter:IN)"); };
log {
source(s_all);
destination(df_iptables);
filter(f_iptables);
flags(final);
};19 2011-03-06 18:11:03 (edytowany przez tomi513 2011-03-06 20:09:39)
Odp: iptables log
ok już naprawiony problem
options {
chain_hostnames(off);
sync(0);
stats(43200);
};
source src { unix-stream("/dev/log"); internal(); };
destination iptables { file("/tmp/usb_mount/EA6F-0357/iptables.log"); };
#create filters
filter f_iptables { match("(filter:IN)"); };
log {
source(src);
destination(iptables);
filter(f_iptables);
flags(final);
};Czy dobre mam reguły logowania tylko dla interfejsu wan
iptables -I input_rule -o pppoe-wan -m state --state NEW -j LOG --log-level info --log-prefix "filter:IN"
iptables -I forwarding_rule -o pppoe-wan -m state --state NEW -j LOG --log-level info --log-prefix "filter:FW"
iptables -I output_rule -o pppoe-wan -m state --state NEW -j LOG --log-level info --log-prefix "filter:OT"
Odp: iptables log
po dodaniu do automatycznego startu nie zapisuje logów dziwne
ktoś pomoże czy tylko wujek google?
Posty: 20
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → iptables log
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc