logy iptables ignorují nastavení v syslog.conf
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Středa Září 17 09:41:55 CEST 2003
Karel Babka píše:
> Zdravím vespolek
>
> ve skriptu, obhospodařujícím firewall, mám řádek:
>
> $IPTABLES -A DROPnLOG -j LOG --log-level 4
>
> v /etc/syslog.conf mám řádek
>
> kern.warning /var/log/kern.warning
>
> v souboru kern.warning se objeví:
> kernel: IN=ippp0 OUT= MAC= SRC=62.175.103.175 DST=62.177.106.193 atd..., resp.
> kernel: martian source 62.177.106.193 from 127.0.0.1, on dev ippp0
> (první řádek je mi jasný, druhý už méně)
>
> potud je vše v pořádku. Bohužel stejná hlášení jdou i na konzoli,
> přes to, že v syslog.conf je řádka obsahující /dev/console
> zakomentována. Představte si, že něco editujete a teď vás někdo
> začne skanovat...
> Mimo výše uvedené úpravy mám defaultní syslog.conf z RH9
http://faq.linux.cz/92-hlasky-na-konzole.html
a archiv konference
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux