View previous topic :: View next topic |
Author |
Message |
mack1 Guru
Joined: 18 Mar 2006 Posts: 315
|
Posted: Sat Apr 15, 2006 8:46 pm Post subject: [risolto]niente log di rete |
|
|
Come da titolo se digito tail -f /var/log/messages o dmesg non trovo log relativi alle scansioni che normalmente il firwall registra durante le connessioni.Mentre i log di kdm,xorg e i log della fase di boot vengono registrati normalmente.Uso firestarter e i suoi log si interrrompono misteriosamente il 3 aprile !
Il logger di sistema è syslog-ng e ho anche provato a riemergerlo ma nulla da fare.
Ciao
Last edited by mack1 on Thu Apr 20, 2006 10:33 pm; edited 1 time in total |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun Apr 16, 2006 11:10 am Post subject: Re: niente log di rete |
|
|
i log relativi all'attività di rete vengono registrati da netfilter, quindi devi avere attivo iptables, prima di tutto.
poi dovrai configurare il tuo logger in modo da redirezionarli da qualche parte, perché non è che sia molto bello tenerli dentro messages. syslog-ng è uno dei più configurabili, potrebbe fare al caso tuo |
|
Back to top |
|
|
mack1 Guru
Joined: 18 Mar 2006 Posts: 315
|
Posted: Sun Apr 16, 2006 2:01 pm Post subject: |
|
|
Syslog-ng lo uso ma devo configurarlo adeguatamente però iptables è attivo perchè quando faccio partire firestarter dice è attivo.Ora provo a ricompilare il kernel e poi faccio sapere.
Grazie mille |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun Apr 16, 2006 2:07 pm Post subject: |
|
|
no, aspetta... non serve che ricompili il kernel. cosa dovresti risolvere, facendolo?
basta usare la direttiva LOG di iptables |
|
Back to top |
|
|
mack1 Guru
Joined: 18 Mar 2006 Posts: 315
|
Posted: Sun Apr 16, 2006 3:46 pm Post subject: |
|
|
Opps... ho capito male infatti credo che iptables e le relative funzioni di log siano già attive nel kernel .
k.gothmog wrote: |
basta usare la direttiva LOG di iptables |
Scusa puoi precisare meglio perchè non ho capito.... intendi dire che le regole di log del firwall non ci sono?
Scusa ma sono un niubbone...ciao e grezie |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Sun Apr 16, 2006 7:17 pm Post subject: |
|
|
allora... detto a grandi linee, iptables è l'interfaccia userspace di netfilter che è il firewall vero e proprio.
le regole di iptables sono una lista di azioni applicate in ordine per ogni pacchetto.
tra queste possibili azioni ci sono anche le direttive per loggare i pacchetti che arrivano. combinandole con altre puoi loggare le richeiste ad una posta specifica, un pacchetto ogni tanto, un tipo di protocollo ecc...
non entro nei dettagli più di così perché non potrei fare altro che trascriverti il manuale di netfilter... a questo punto conviene che guardi quello, no?
http://www.netfilter.org/documentation/index.html |
|
Back to top |
|
|
mack1 Guru
Joined: 18 Mar 2006 Posts: 315
|
Posted: Mon Apr 17, 2006 9:25 pm Post subject: |
|
|
Mistero:
1-ho rimosso firestarter... e log a volontà
2-nonostante abbia tolto firestarter pare che iptables continui a utilizzare delle regole che io (per ovvi motivi di ignoranza in materia ) non ho mai scritto!
PS: fatto scansione on line su Shields UP! e tutte le porte risultano stealth quindi il firewall fa il suo mestiere.Ora la mia banale domanda è:
Posso navigare in tutta tranquillità poichè iptables funziona correttamente?E se sì come è possibile che iptables utilizzi quelle regole da me non scritte?
Ciao e grazie per l'aiuto |
|
Back to top |
|
|
.:chrome:. Advocate
Joined: 19 Feb 2005 Posts: 4588 Location: Brescia, Italy
|
Posted: Mon Apr 17, 2006 9:31 pm Post subject: |
|
|
allora... sfatiamo un mito: il firewall non dà sicurezza, quindi il discorso della scansione on-line ha poco senso.
quanto al tuo problema... hai avuto la prova che spesso quei tool di supporto alla configurazione sono poco utili, o addirittura controproducenti. sono un buon supporto quando si sa già dove mettere le mani, ma affidarsi in tutto e per tutto solo a quegli strumenti, non sempre è un bene, specie quando non si conosce molto bene la materia.
probabilmente le regole che iptables applica sono quelle predefinite per il sistema, comunque. |
|
Back to top |
|
|
mack1 Guru
Joined: 18 Mar 2006 Posts: 315
|
Posted: Thu Apr 20, 2006 9:20 pm Post subject: |
|
|
Ho risolto provando e poi adattando lo scrip per iptables di Cazzantonio!
Adesso logga e facendo un pò di scansioni mi sembra che funzioni bene. Purtoppo non ho tempo per imparare a scrivere da me le regole di iptables(credo l'unica via corretta di gestire il proprio firewall ) mi sono letto un pò di doc sul sito che mi hai consigliato.
Grazie per l'aiuto e perdona un povero niubbo che si è da poco avvicinato a Gentoo Linux
Ciao |
|
Back to top |
|
|
|