| View previous topic :: View next topic |
| Author |
Message |
JacoMozzi
l33t
Joined: 12 May 2003
Posts: 645
Location: Giubiasco world(EU(CH(TI)))
|
 Posted: Mon Jul 14, 2003 9:30 pm Post subject: Metalog e firewall |
 |
|
Ciao a tutti.
Mi sto dilettando con iptables, comincio a leggere un po' qua un po' là e sperimento.
Oltre all'aspetto di pura protezione m'interesserebbe molto l'aspetto del log del traffico.
Io uso metalog per gentoo, anche perché mi sono lasciato consigliare dalla guida all'installazione.
Secondo voi com'é.
Ho guardato un po' qua, un po' là ma non ho trovato il modo di redirigere l'output su una console ed inoltre mi chiedo che regola dovrei aggiungere al mio script di iptables per loggare il traffico usando metalog.
Se alcuno di voi avesse link o spiegazioni gli sarei molto grato.
grazie mille a tutti.
Ciao
Jsco |
|
| Back to top |
|
 |
BlueRaven
Apprentice
Joined: 12 May 2003
Posts: 254
|
| Posted: Tue Jul 15, 2003 8:38 am Post subject: Re: Metalog e firewall |
|
|
| JacoMozzi wrote: | | Mi sto dilettando con iptables, comincio a leggere un po' qua un po' là e sperimento. |
Intanto, allora, posso consigliarti la migliore (IMHO) risorsa italiana sull'argomento:
http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies/
| JacoMozzi wrote: | Oltre all'aspetto di pura protezione m'interesserebbe molto l'aspetto del log del traffico.
Io uso metalog per gentoo, anche perché mi sono lasciato consigliare dalla guida all'installazione.
Secondo voi com'é. |
Per una macchina singola va benissimo e, se il tuo unico scopo è di sperimentare un po', è perfettamente adatto.
Per un sistema in produzione, invece, lo trovo inadeguato e consiglio syslog-ng.
| JacoMozzi wrote: | | Ho guardato un po' qua, un po' là ma non ho trovato il modo di redirigere l'output su una console ed inoltre mi chiedo che regola dovrei aggiungere al mio script di iptables per loggare il traffico usando metalog. |
Per quanto riguarda il logging, è spiegato tutto benissimo nel documento che ti ho indicato sopra.
Per quanto riguarda, invece, il redirect su console, con metalog ho avuto qualche problema: riuscivo a redirigere, ma se facevo partire X i log scomparivano. 
Non ricordo, sinceramente, se ho provato a redirigere su console sicuramente non usate (la classica /dev/tty12), ma poi sono passato a syslog-ng anche sul laptop e con questo il problema non si presenta, quindi non ho approfondito. 
Spero di essere stato utile. |
|
| Back to top |
|
|
JacoMozzi
l33t
Joined: 12 May 2003
Posts: 645
Location: Giubiasco world(EU(CH(TI)))
|
| Posted: Tue Jul 15, 2003 3:08 pm Post subject: |
|
|
Grazie mille!
Ho capito che passo a syslog-ng, anche se ancora mi sto chiedendo xché la gentoo consiglia metalog 
Cmq anche se non ho un sistema produttivo, secondo me é meglio scegliere qcosa di stabile e testato sul campo.
Grazie mille.
Ciao
Jaco |
|
| Back to top |
|
|
BlueRaven
Apprentice
Joined: 12 May 2003
Posts: 254
|
| Posted: Wed Jul 16, 2003 7:47 am Post subject: |
|
|
| JacoMozzi wrote: | | Ho capito che passo a syslog-ng, anche se ancora mi sto chiedendo xché la gentoo consiglia metalog |
Fondamentalmente, per due motivi: primo, metalog è molto più performante di qualunque altro sistema di logging e sappiamo bene che la performance è un punto fermo di Gentoo. 
Secondo, è estremamente semplice da configurare, al contrario di syslog-ng. |
|
| Back to top |
|
|
elfo
n00b
Joined: 30 Jun 2003
Posts: 12
|
| Posted: Tue Aug 05, 2003 2:43 am Post subject: |
|
|
se per delirio di ipotesi all'installazione ho scelto syslog-ng, ora com'e' possibile passare a metalog? se faccio emerge metalog && emerge -C syslog-ng gentoo si arrabbia:
quando stoppo syslog-ng stoppo anche vcron e firewall perche' necessitano il "logger" e metalog sembra che non fornisce un logger (guardare in /etc/init.d/firewall in depend() e in /mnt/.init.d/ )
un'altra cosa... voglio loggare i messaggi del kernel con syslog... come diavolo faccio?
source src { unix-dgram("/dev/log"); internal(); };
destination fw { file("/dev/tty12"); };
filter f_fw { facility(kern) and level(crit); };
log { source(src); filter(f_fw); destination(fw); };
in iptables il loglevel e' chiaramente "crit"
qualcuno sa dirmi dove/cosa ho sbagliato?
grazie |
|
| Back to top |
|
|
JacoMozzi
l33t
Joined: 12 May 2003
Posts: 645
Location: Giubiasco world(EU(CH(TI)))
|
| Posted: Tue Aug 05, 2003 6:14 am Post subject: |
|
|
Ciao!
Non so rispondere alle tue domande ma ti do il benvenuto! 
Ciao
Jaco |
|
| Back to top |
|
|
elfo
n00b
Joined: 30 Jun 2003
Posts: 12
|
| Posted: Wed Aug 06, 2003 6:48 pm Post subject: trovato |
|
|
per cambiare da syslog-ng a metalog:
| Code: | /etc/init.d/syslog-ng stop
rc-update del syslog-ng
emerge -C syslog-ng
emerge metalog
rc-update add metalog default
/etc/init.d/metalog start
|
e per loggare da iptables... fare delle regole coerenti 
ciao |
|
| Back to top |
|
|
|
Forum italiano (Italian)
