- This topic has 13 hozzászólás, 7 résztvevő, and was last updated 19 years, 9 months telt el by
.
-
Bejegyzés
-
clearsoup wrote:Nah jó.
De pont az érdekel, hol állítom be a log kimenetét a tûzfalban. Mert én nem lelem seholsenem.Ehhez kéne az egész iptables, de pl. a -j LOG esélyes. (a log-prefix opció plusszba még, hogy milyen elõtagot tegyen.
Nem tiszta igazán amit mondtál fentebb (log bejegyzés a tûzfalból? érted ezalatt logolásra vonatkozó sor?)
de pl. ha az a sor tûzfal szabály, esélyesen elég, ha kikommentezed és újratöltöd.
(iptables-restore < tuzfalfájl mondjuk. nem tudom milyen megoldás.)Másrészt biztonságosabb volna a tûzfalad megmutatása helyett, ha bõszen átfutnád a manuál idevonatkozó részeit, elég egyértelmû. (tûzfal szabályokat nem szívesen raknék ki a netre…
esetleg /etc/sylog.conf -ban nincs ilyen sor?
kern.* /dev/consolevalamint iptablesnek a log mellett a –log-level szám
opciót is meg kéne adni
man syslog
man syslog.conf
man iptablesSziasztok
Van egy nevetséges gondom, de bosszantó.
Hol tudom beállítani, hogy a tûzfall egy-egy eldobott csomagot csak a logfile-ba írjon?
Most jelenleg beírja a logba, valamint consolban a képernyõre listázza, ami kicsit kellemetlen, mikor pl. mc-ben vagyok, s az oldal alján meg jelennek az eldobott csomagok logbejegyzései.
Debian Sarge, iptables 1.2.11-10.Egy log bejegyzés a tûzfalból:
$IPT -A bad_packets -p ALL -m state –state INVALID -j LOG
–log-prefix „Invalid packet: „Thx elõre is.
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz