forum.opennet.ru - "Лог FIREWALL" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Лог FIREWALL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Лог FIREWALL"
Сообщение от Sanich on 25-Ноя-03, 13:00 (MSK)
Парни куда по умолчанию FIREWALL пишет свой лог ? и пишет ли вообще? в ядре есть опшионсы options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options IPFILTER
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Лог FIREWALL, A Clockwork Orange, 13:03 , 25-Ноя-03, (1)
- Лог FIREWALL, Sanich, 14:16 , 25-Ноя-03, (2)
  - Лог FIREWALL, A Clockwork Orange, 14:21 , 25-Ноя-03, (3)
    - Лог FIREWALL, B.O.B.A.H., 14:45 , 25-Ноя-03, (4)
Лог FIREWALL, ShadoW, 14:48 , 25-Ноя-03, (5)
- Лог FIREWALL, Sanich, 15:10 , 25-Ноя-03, (6)
  - Лог FIREWALL, ShadoW, 16:01 , 25-Ноя-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Лог FIREWALL"

Сообщение от A Clockwork Orange on 25-Ноя-03, 13:03  (MSK)

/var/log/security

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Лог FIREWALL"

Сообщение от Sanich on 25-Ноя-03, 14:16  (MSK)

>/var/log/security
Этот файл почемуто пуст!, опции вести лог включены уже 3 дня !
P.S. может чегото не хватает в файле syslog.conf >>
*.err;kern.debug;auth.notice;mail.crit          /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.*                                      /var/log/security
auth.info;authpriv.info                         /var/log/auth.log
mail.info                                       /var/log/maillog
lpr.info                                        /var/log/lpd-errs
ftp.info                                        /var/log/xferlog
cron.*                                          /var/log/cron
*.emerg                                         *
# uncomment this to log all writes to /dev/console to /var/log/console.log
#console.info                                   /var/log/console.log
# uncomment this to enable logging of all log messages to /var/log/all.log
# touch /var/log/all.log and chmod it to mode 600 before it will work
#*.*                                            /var/log/all.log
# uncomment this to enable logging to a remote loghost named loghost
#*.*                                            @loghost
# uncomment these if you're running inn
# news.crit                                     /var/log/news/news.crit
# news.err                                      /var/log/news/news.err
# news.notice                                   /var/log/news/news.notice
!startslip
*.*                                             /var/log/slip.log
!ppp
*.*                                             /var/log/ppp.log

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Лог FIREWALL"

Сообщение от A Clockwork Orange on 25-Ноя-03, 14:21  (MSK)

ipfw show

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Лог FIREWALL"

Сообщение от B.O.B.A.H. on 25-Ноя-03, 14:45  (MSK)

>ipfw show
syslog не при чем
пишет только правила. помеченные log, типа
ipfw add 100 deny log ip from any to any
         ^^^^

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Лог FIREWALL"

Сообщение от ShadoW on 25-Ноя-03, 14:48  (MSK)

статика по пакетам и байтам ipfw s
а если тебе надо отследить инфу как адреса и порты то используй функцию log
Пример
ipfw add deny log logamount 10000 ip from any to any
правило покажет кто куда пытался попасть по запрету этого правила
только не забудь обнулять этот счетчик время от времени
ipfw resetlog

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Лог FIREWALL"

Сообщение от Sanich on 25-Ноя-03, 15:10  (MSK)

>статика по пакетам и байтам ipfw s
>а если тебе надо отследить инфу как адреса и порты то используй
>функцию log
>
>Пример
>ipfw add deny log logamount 10000 ip from any to any
>
>правило покажет кто куда пытался попасть по запрету этого правила
>только не забудь обнулять этот счетчик время от времени
>ipfw resetlog
а как сделать так чтоб он сам обнулял лог, руками леь делать (и как часто надо обновлять)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Лог FIREWALL"

Сообщение от ShadoW on 25-Ноя-03, 16:01  (MSK)

поставь по крону эту команду
а по поводу на сколько часто погляди статику сколько пакетов набегает
можно почаще на мой взгляд это не даст потерять инфу
а так сам погляди

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Лог FIREWALL"
Сообщение от A Clockwork Orange on 25-Ноя-03, 13:03 (MSK)
/var/log/security
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Лог FIREWALL"
	Сообщение от Sanich on 25-Ноя-03, 14:16 (MSK)
	>/var/log/security Этот файл почемуто пуст!, опции вести лог включены уже 3 дня ! P.S. может чегото не хватает в файле syslog.conf >> .err;kern.debug;auth.notice;mail.crit /dev/console .notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages security.* /var/log/security auth.info;authpriv.info /var/log/auth.log mail.info /var/log/maillog lpr.info /var/log/lpd-errs ftp.info /var/log/xferlog cron.* /var/log/cron .emerg # uncomment this to log all writes to /dev/console to /var/log/console.log #console.info /var/log/console.log # uncomment this to enable logging of all log messages to /var/log/all.log # touch /var/log/all.log and chmod it to mode 600 before it will work #. /var/log/all.log # uncomment this to enable logging to a remote loghost named loghost #. @loghost # uncomment these if you're running inn # news.crit /var/log/news/news.crit # news.err /var/log/news/news.err # news.notice /var/log/news/news.notice !startslip . /var/log/slip.log !ppp . /var/log/ppp.log
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Лог FIREWALL"
	Сообщение от A Clockwork Orange on 25-Ноя-03, 14:21 (MSK)
	ipfw show
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Лог FIREWALL"
	Сообщение от B.O.B.A.H. on 25-Ноя-03, 14:45 (MSK)
	>ipfw show syslog не при чем пишет только правила. помеченные log, типа ipfw add 100 deny log ip from any to any ^^^^
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "Лог FIREWALL"
Сообщение от ShadoW on 25-Ноя-03, 14:48 (MSK)
статика по пакетам и байтам ipfw s а если тебе надо отследить инфу как адреса и порты то используй функцию log Пример ipfw add deny log logamount 10000 ip from any to any правило покажет кто куда пытался попасть по запрету этого правила только не забудь обнулять этот счетчик время от времени ipfw resetlog
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Лог FIREWALL"
	Сообщение от Sanich on 25-Ноя-03, 15:10 (MSK)
	>статика по пакетам и байтам ipfw s >а если тебе надо отследить инфу как адреса и порты то используй >функцию log > >Пример >ipfw add deny log logamount 10000 ip from any to any > >правило покажет кто куда пытался попасть по запрету этого правила >только не забудь обнулять этот счетчик время от времени >ipfw resetlog а как сделать так чтоб он сам обнулял лог, руками леь делать (и как часто надо обновлять)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Лог FIREWALL"
	Сообщение от ShadoW on 25-Ноя-03, 16:01 (MSK)
	поставь по крону эту команду а по поводу на сколько часто погляди статику сколько пакетов набегает можно почаще на мой взгляд это не даст потерять инфу а так сам погляди
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх