[risolto]niente log di rete

mack1 · Guru Joined: 18 Mar 2006 Posts: 315

Come da titolo se digito tail -f /var/log/messages o dmesg non trovo log relativi alle scansioni che normalmente il firwall registra durante le connessioni.Mentre i log di kdm,xorg e i log della fase di boot vengono registrati normalmente.Uso firestarter e i suoi log si interrrompono misteriosamente il 3 aprile

!
Il logger di sistema è syslog-ng e ho anche provato a riemergerlo ma nulla da fare.
Ciao

.:chrome:. · Posted: Sun Apr 16, 2006 11:10 am Post subject: Re: niente log di rete

i log relativi all'attività di rete vengono registrati da netfilter, quindi devi avere attivo iptables, prima di tutto.

poi dovrai configurare il tuo logger in modo da redirezionarli da qualche parte, perché non è che sia molto bello tenerli dentro messages. syslog-ng è uno dei più configurabili, potrebbe fare al caso tuo

mack1 · Guru Joined: 18 Mar 2006 Posts: 315

Syslog-ng lo uso ma devo configurarlo adeguatamente però iptables è attivo perchè quando faccio partire firestarter dice è attivo.Ora provo a ricompilare il kernel e poi faccio sapere.
Grazie mille

.:chrome:. · Posted: Sun Apr 16, 2006 2:07 pm Post subject:

no, aspetta... non serve che ricompili il kernel. cosa dovresti risolvere, facendolo?
basta usare la direttiva LOG di iptables

mack1 · Guru Joined: 18 Mar 2006 Posts: 315

Opps... ho capito male infatti credo che iptables e le relative funzioni di log siano già attive nel kernel :oops:

.

.:chrome:. · Posted: Sun Apr 16, 2006 7:17 pm Post subject:

allora... detto a grandi linee, iptables è l'interfaccia userspace di netfilter che è il firewall vero e proprio.

le regole di iptables sono una lista di azioni applicate in ordine per ogni pacchetto.
tra queste possibili azioni ci sono anche le direttive per loggare i pacchetti che arrivano. combinandole con altre puoi loggare le richeiste ad una posta specifica, un pacchetto ogni tanto, un tipo di protocollo ecc...

non entro nei dettagli più di così perché non potrei fare altro che trascriverti il manuale di netfilter... a questo punto conviene che guardi quello, no?

http://www.netfilter.org/documentation/index.html

mack1 · Guru Joined: 18 Mar 2006 Posts: 315

Mistero:
1-ho rimosso firestarter... e log a volontà :?:

2-nonostante abbia tolto firestarter pare che iptables continui a utilizzare delle regole che io (per ovvi motivi di ignoranza in materia :oops:

) non ho mai scritto!

PS: fatto scansione on line su Shields UP! e tutte le porte risultano stealth quindi il firewall fa il suo mestiere.Ora la mia banale domanda è:
Posso navigare in tutta tranquillità poichè iptables funziona correttamente?E se sì come è possibile che iptables utilizzi quelle regole da me non scritte?
Ciao e grazie per l'aiuto

.:chrome:. · Posted: Mon Apr 17, 2006 9:31 pm Post subject:

allora... sfatiamo un mito: il firewall non dà sicurezza, quindi il discorso della scansione on-line ha poco senso.

quanto al tuo problema... hai avuto la prova che spesso quei tool di supporto alla configurazione sono poco utili, o addirittura controproducenti. sono un buon supporto quando si sa già dove mettere le mani, ma affidarsi in tutto e per tutto solo a quegli strumenti, non sempre è un bene, specie quando non si conosce molto bene la materia.
probabilmente le regole che iptables applica sono quelle predefinite per il sistema, comunque.

mack1 · Guru Joined: 18 Mar 2006 Posts: 315

Ho risolto provando e poi adattando lo scrip per iptables di Cazzantonio!

Adesso logga e facendo un pò di scansioni mi sembra che funzioni bene. Purtoppo non ho tempo per imparare a scrivere da me le regole di iptables(credo l'unica via corretta di gestire il proprio firewall :evil:

) mi sono letto un pò di doc sul sito che mi hai consigliato.
Grazie per l'aiuto e perdona un povero niubbo che si è da poco avvicinato a Gentoo Linux

Ciao