logy iptables ignorují nastavení v syslog.conf
Karel Babka
dekls na top.cz
Úterý Září 16 20:29:57 CEST 2003
Zdravím vespolek
ve skriptu, obhospodařujícím firewall, mám řádek:
$IPTABLES -A DROPnLOG -j LOG --log-level 4
v /etc/syslog.conf mám řádek
kern.warning /var/log/kern.warning
v souboru kern.warning se objeví:
kernel: IN=ippp0 OUT= MAC= SRC=62.175.103.175 DST=62.177.106.193 atd..., resp.
kernel: martian source 62.177.106.193 from 127.0.0.1, on dev ippp0
(první řádek je mi jasný, druhý už méně)
potud je vše v pořádku. Bohužel stejná hlášení jdou i na konzoli,
přes to, že v syslog.conf je řádka obsahující /dev/console
zakomentována. Představte si, že něco editujete a teď vás někdo
začne skanovat...
Mimo výše uvedené úpravy mám defaultní syslog.conf z RH9
Díky...
--
Ing. Karel Babka
DEKL&syn software
Plzeň, CZ
Další informace o konferenci Linux