* * *
Benvenuto! Effettua l'accesso oppure registrati.
28 Febbraio 2021, 01:48:04

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: iptables logging  (Letto 3512 volte)

Offline gameboy77

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
iptables logging
« il: 16 Ottobre 2012, 11:13:35 »
ciao
ho seguito questa guida per impostare un file di log dedicato a netfilter.
http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-log-file.html

ora pero i messaggi che vengono loggati nel file /var/log/iptables vengono loggati anche in /var/log/messages esattamente come faceva prima.

cosa devo fare per far si che non loggi dentro messages?

la mia regola in iptables e
limit --limit 20/hour -j LOG --log-prefix "iptables-denied: " --log-level 4

mentre nel syslog.conf ho
kern.warning                                            -/var/log/iptables

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: iptables logging
« Risposta #1 il: 16 Ottobre 2012, 13:29:23 »
Sosituisci

kern.warning                                            -/var/log/iptables
con

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

P.S.
warning e --log-level4 sono la stessa cosa

http://en.wikipedia.org/wiki/Syslog

Ciao




Offline gameboy77

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
Re: iptables logging
« Risposta #2 il: 16 Ottobre 2012, 15:02:02 »
cosi facendo avro i log dell'iptables solo dentro messages?

io invece li vorrei solo in un file a parte cioe solo dentro /var/log/iptablers


percompletezza questo e il mio syslog completo:

kern.warning                                            -/var/log/iptables
*.info;mail.none;authpriv.none;cron.none                -/var/log/messages
authpriv.*                                              -/var/log/secure
mail.*                                                  -/var/log/maillog
cron.*                                                  -/var/log/cron
*.emerg                                                 *
uucp,news.crit                                          -/var/log/spooler
local7.*                                                -/var/log/boot.log

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: iptables logging
« Risposta #3 il: 17 Ottobre 2012, 15:18:04 »
Ciao,
purtroppo la stanchezza !!!
La configurazione che hai posto cprretta.
Che servizio usi per i log syslog o rsyslog?
Hai provato a restartarlo?

Ciao

Offline gameboy77

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
Re: iptables logging
« Risposta #4 il: 17 Ottobre 2012, 15:52:17 »
syslog, gia restartato...

funziona, logga, il problema e che logga sia su messages che su iptables mentre io vorrei loggasse solo su iptables.

ho seguito il consiglio di un altro forum e cioe impostare il log del iptables a debug e mettere nel syslog
*.=debug -/var/log/iptables

ma cosi facendo non vedo log in nessuno dei due file...


Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: iptables logging
« Risposta #5 il: 17 Ottobre 2012, 17:10:48 »
Per usare il debug devi passare a loglevel7 su iptables.

7    Debug    debug    Debug-level messages.    Info useful to developers for debugging the application, not useful during operations.


Offline gameboy77

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
Re: iptables logging
« Risposta #6 il: 17 Ottobre 2012, 17:43:57 »
si infatti ho scritto
Citazione
ho seguito il consiglio di un altro forum e cioe impostare il log del iptables a debug e mettere nel syslog
questa e la regola...
22 52 2544 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 20/hour burst 5 LOG flags 0 level 7 prefix `iptables-denied: '
« Ultima modifica: 17 Ottobre 2012, 17:45:51 di gameboy77 »

Offline gameboy77

  • Newbie
  • *
  • Post: 17
    • Mostra profilo
Re: iptables logging
« Risposta #7 il: 17 Ottobre 2012, 18:55:59 »

risolto
ho fatto un altro restart del syslog un reset delle statistiche con iptables -Z
ho testato una connessione e alla fine vedo dei log nel file
grazie a tutti!!!

 

Notizie

Registrati ora per avere pieno accesso a tutte le risorse della community , necessaria anche per area download, i link nei post, e altre funzioni.

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 5959
  • Ultimo: Sina
Statistiche
  • Post in totale: 13154
  • Topic in totale: 2960
  • Online Oggi: 215
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 213
Totale: 213

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50