- This topic has 34 hozzászólás, 5 résztvevő, and was last updated 16 years, 5 months telt el by mrdozer.
- SzerzőBejegyzés
- 2007-11-17-12:36 #2140626lada2105 wrote:Biztos kell ez a sok egyéb, ti biztos jobban tudjátok, de nálam kb ennyivel megy
nahh persze a modulok, ha nem megy valami, szükségesek, de nálam így tök jól müködik minden.
Jó, persze nem a legbiztonságosabb, de legalább nem kell minden egyes programnál keresni a portokat amin kifelé kommunikál, hogy engedélyezze az ember…Kibróbálom aztán meglátjuk mi lesz!
nem müxik…
2007-11-17-12:36 #2140627lada2105 wrote:Biztos kell ez a sok egyéb, ti biztos jobban tudjátok, de nálam kb ennyivel megynahh persze a modulok, ha nem megy valami, szükségesek, de nálam így tök jól müködik minden.
Jó, persze nem a legbiztonságosabb, de legalább nem kell minden egyes programnál keresni a portokat amin kifelé kommunikál, hogy engedélyezze az ember…Kibróbálom aztán meglátjuk mi lesz!
nem müxik…
2007-11-17-12:43 #2140628dotmind wrote:Szerintem megerett az ido arra, hogy elkezd logozni a csomagogat, es kb 5 perc alatt rajojj, hogy mi a baj…
a scripted vegere:iptables -A INPUT -j LOG –log_prefix ” INPUT”
iptables -A FORWARD -j LOG –log_prefix ” FORWARD”
iptables -A OUTPUT -j LOG –log_prefix ” OUTPUT”ez ha minden igaz, akkor a syslogba fogja dokumentalni azokat a csomagokat, amikre nem illeszkedik egy szabaly sem. (tehat csak akkor kerul bele, ha nem fogadod/dobod el elotte)
masik nagyon hasznos eszkoz a tcpdump. bovebb info a manban.
Ok. Igazad van most akkor logozom kicsit!
Nekem a log prefixre hibát dob ki, nincs ilyen argumetrum de kiszedtem gondolom igy is jó csak nehezebb megtalálni…
A dumpot is elinditottam
2007-11-17-12:43 #2140629dotmind wrote:Szerintem megerett az ido arra, hogy elkezd logozni a csomagogat, es kb 5 perc alatt rajojj, hogy mi a baj…
a scripted vegere:iptables -A INPUT -j LOG –log_prefix ” INPUT”
iptables -A FORWARD -j LOG –log_prefix ” FORWARD”
iptables -A OUTPUT -j LOG –log_prefix ” OUTPUT”ez ha minden igaz, akkor a syslogba fogja dokumentalni azokat a csomagokat, amikre nem illeszkedik egy szabaly sem. (tehat csak akkor kerul bele, ha nem fogadod/dobod el elotte)
masik nagyon hasznos eszkoz a tcpdump. bovebb info a manban.
Ok. Igazad van most akkor logozom kicsit!
Nekem a log prefixre hibát dob ki, nincs ilyen argumetrum de kiszedtem gondolom igy is jó csak nehezebb megtalálni…
A dumpot is elinditottam
2007-11-17-13:38 #2140630restartolj, és aztán nézd meg az iptables -L illetve az iptables -L -t nat parancsokkal, hogy milyen szabályok vannak alapban a linuxodon.
Lehet valami olyasmik, amik ezen fentiek müködését alapban blokkolják.
Esetleg így próbálkozhatsz:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
aztán lefuttatod azokat a parancsokat, amiket adtam
vagy ha nem, akkor kezded elölröl és aztokat a parancsokat futtatod, amiket mástól kaptál.2007-11-17-13:38 #2140631restartolj, és aztán nézd meg az iptables -L illetve az iptables -L -t nat parancsokkal, hogy milyen szabályok vannak alapban a linuxodon.
Lehet valami olyasmik, amik ezen fentiek müködését alapban blokkolják.
Esetleg így próbálkozhatsz:
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
aztán lefuttatod azokat a parancsokat, amiket adtam
vagy ha nem, akkor kezded elölröl és aztokat a parancsokat futtatod, amiket mástól kaptál.2007-11-17-13:48 #2140632bocsi, –log-prefix, nem –log_prefix
2007-11-17-13:48 #2140633bocsi, –log-prefix, nem –log_prefix
2007-11-18-04:15 #2140634dotmind wrote:bocsi, –log-prefix, nem –log_prefixMegcsináltam a dumpot de a fájlból nem sokat értek…
A logolás megy. Legközelebb hétfőn este leszek. Akkor végignézem a a logot.2007-11-18-04:15 #2140635dotmind wrote:bocsi, –log-prefix, nem –log_prefixMegcsináltam a dumpot de a fájlból nem sokat értek…
A logolás megy. Legközelebb hétfőn este leszek. Akkor végignézem a a logot. - SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz