Komunikaty Ogniomurka W Konsoli

[dj_oko]

Oto mój konfig iptables:

ablica: filter
Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state ESTABLISHED 
LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `FROM INPUT DROP' 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain RH-Firewall-1-INPUT (0 references)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255 
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

 

To wydaje mi się trochę dziwne, ale tym się zajmę w dziale bezpieczeństwo.

Chodzi mi teraz o to, ze w KAŻÐJ konsli przez CAŁY CZAS wypisuje mi komunikaty typu:

 

FROM INPUT DROPIN=eth0 OUT= MAC=ff:ff:ff i t5ak dalej... Co z tym zrobić??

[@WalDo]

Chodzi mi teraz o to, ze w KAŻÐJ konsli przez CAŁY CZAS wypisuje mi komunikaty typu:

 

FROM INPUT DROPIN=eth0 OUT= MAC=ff:ff:ff i t5ak dalej... Co z tym zrobić??

Stawiam na to, że nie w każdej tylko w tej akurat aktywanej w danym momencie Oczywiście "na zewnątrz" to na jedno wychodzi - upierliwie utrudnia pracę.

Ja porawdziłem sobie z tym zmniejszając poziom wyświetlania komunikatów systemowych (wszystkie oczywiście i tak lecą do /var/log/messages).

Poczytaj "man klogd" i "man syslogd".

Osobiście nie wiem czy wykonałem to poprawnie ale w pliku /etc/sysconfig/syslog mam wpisy:

SYSLOGD_OPTIONS="-m 0"
KLOGD_OPTIONS="-x -c 4"

Pomijam oczywiście komentarze, które są w tym pliku. Głowna zmiana to było wpisanie opcji klogd "-c 4" zamiast domyslnej "-c 3" czy "-c 2" - nie pamietam juz dokładnie. W każdym razie syslog juz nie pluje mi bez przerwy komunikatów na ekran.

Oczywiście zmiana jest dla zwykłego użytkownika. Osoby zajmujące się bezpieczeństwem powinny gapić się na takie komunikaty bez przewrwy I dla nich inny sposób to przekierowanie wszystkich komunikatów systemowych na jedną ściśle określoną konsolę, ale zapomniałem jak to się robiło

 

Pozdr,

W.

[przemk]

LOG        all  --  0.0.0.0/0            0.0.0.0/0           LOG flags 0 level 4 prefix `FROM INPUT DROP' 

sprobuj zakomentować (ewentualnie wywalic) te linijke, bedziesz mial bloga cisze

[Gość amdfanatyk]

to sa komunikaty jadra;

 

wyswietlaja sie poniewaz napotkane zostaja pakiety traktowane -j LOG.