Re: zorp-hu digest, 21 kötet, 1 szám

26 Mar 2007


      valóban az iptables.conf.in-ben volt egy szabály ami teleszorta a
konzolt. A szabályt kivettem + a logolást is beállitottam, igy
megszünt a probléma.
Köszönöm mindenki segitségét!


zorp-hu-request@lists.balabit.hu <zorp-hu-request@lists.balabit.hu>
írta, 2007.03.23.:
...
zorp-hu listára a leveleidet a következő címre küld
        zorp-hu@lists.balabit.hu
Web-en keresztüli fel- vagy leiratkozáshoz látogass el ide
        https://lists.balabit.hu/mailman/listinfo/zorp-hu
vagy, küldjél egy 'help' tartalmú levelet az alábbi címre
        zorp-hu-request@lists.balabit.hu
A lista adminisztrátorát itt éred el
        zorp-hu-owner@lists.balabit.hu
Levél tárgyának a tartalmára utaló szöveget adj meg, válasz esetén is,
mert sokat nem lehet megtudni, ha a levél tárgya valami ilyen "Re:
zorp-hu digest tartalma..."
Mai témák:
1. iptables-utils telepites után probléma (R_Sz)
   2. Re: iptables-utils telepites után probléma (Papp Tamas)
   3. Re: iptables-utils telepites után probléma (Kosa Attila)
   4. Re: iptables-utils telepites után probléma (Kovács Tamás)
----------------------------------------------------------------------
Message: 1
Date: Thu, 22 Mar 2007 16:31:00 +0100
From: R_Sz <smucilu@gmail.com>
Subject: [zorp-hu] iptables-utils telepites után probléma
To: zorp-hu@lists.balabit.hu
Message-ID:
        <89e289bb0703220831j49289c6cm2de9173408c5817@mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Telepiteni probálok zorp-gpl-3.0-t egy alap debian sarge-ra.
Ami már kész van:
telepitve van:
      -zorp kernel-image/headers
      -Tproxy
      -zorp
      -devfs
Készitettem  egy dummy interafaces-t.
Azt olvastam hogy célszerü az iptables konfiguráláshoz telepiteni az
iptables-utils-t.
Amikor ezt megtettem, ilyen üzenetek jönnek a konzolra és nem hagyja
abba, amig le nem szedem az iptables-utils:
PF: filter/input DROP IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:11:25:f7:bc:dc:08:00 SRC=10.82.101.153
DST=10.82.101.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=51403 PROTO=UDP
SPT=137 DPT=137 LEN=58
--------------------------------------------------------
adatok:
zorp-3.0.14b
zorplib-3.0.6.9
iptables-1.2.11
iptables-utils-1.26-2
kernel-2.4.29-zorpos-pentium4
--------------------------------------------------------
Elöre is köszönöm a segitséget:
Szabolcs
------------------------------
Message: 2
Date: Thu, 22 Mar 2007 16:32:48 +0100
From: Papp Tamas <tompos@martos.bme.hu>
Subject: Re: [zorp-hu] iptables-utils telepites után probléma
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu>
Message-ID: <20070322153248.GB7541@martos.bme.hu>
Content-Type: text/plain; charset=iso-8859-2
On Thu, Mar 22, 2007 at 04:31:00PM +0100, R_Sz wrote:
...
Telepiteni probálok zorp-gpl-3.0-t egy alap debian sarge-ra.
Ami már kész van:
telepitve van:
     -zorp kernel-image/headers
     -Tproxy
     -zorp
     -devfs
Készitettem  egy dummy interafaces-t.
Azt olvastam hogy célszerü az iptables konfiguráláshoz telepiteni az
iptables-utils-t.
Amikor ezt megtettem, ilyen üzenetek jönnek a konzolra és nem hagyja
abba, amig le nem szedem az iptables-utils:
PF: filter/input DROP IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:11:25:f7:bc:dc:08:00 SRC=10.82.101.153
DST=10.82.101.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=51403 PROTO=UDP
SPT=137 DPT=137 LEN=58
dmesg -n1
tompos
------------------------------
Message: 3
Date: Thu, 22 Mar 2007 17:51:19 +0100
From: Kosa Attila <atkosa@chello.hu>
Subject: Re: [zorp-hu] iptables-utils telepites után probléma
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu>
Message-ID: <20070322165119.GL8193@debian.in.mithrandir.hu>
Content-Type: text/plain; charset=iso-8859-2
On Thu, Mar 22, 2007 at 04:31:00PM +0100, R_Sz wrote:
...
Azt olvastam hogy célszerü az iptables konfiguráláshoz telepiteni az
iptables-utils-t.
Amikor ezt megtettem, ilyen üzenetek jönnek a konzolra és nem hagyja
abba, amig le nem szedem az iptables-utils:
PF: filter/input DROP IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:11:25:f7:bc:dc:08:00 SRC=10.82.101.153
DST=10.82.101.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=51403 PROTO=UDP
SPT=137 DPT=137 LEN=58
echo "4 4 7 1" >> /etc/sysctl.conf
/etc/init.d/procps.sh start
Es nem fog artani, ha a /etc/iptables.conf.in es .var
allomanyokat atnezed...
--
                Udvozlettel
                                    Zsiga
------------------------------
Message: 4
Date: Thu, 22 Mar 2007 21:21:12 +0100
From: Kovács Tamás <kov.tomi@kovnet.hu>
Subject: Re: [zorp-hu] iptables-utils telepites után probléma
To: "Magyar nyelvu Zorp levelezesi lista." <zorp-hu@lists.balabit.hu>
Message-ID: <4602E538.2070309@kovnet.hu>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
R_Sz írta:
...
Telepiteni probálok zorp-gpl-3.0-t egy alap debian sarge-ra.
Ami már kész van:
telepitve van:
     -zorp kernel-image/headers
     -Tproxy
     -zorp
     -devfs
Készitettem  egy dummy interafaces-t.
Azt olvastam hogy célszerü az iptables konfiguráláshoz telepiteni az
iptables-utils-t.
Amikor ezt megtettem, ilyen üzenetek jönnek a konzolra és nem hagyja
abba, amig le nem szedem az iptables-utils:
PF: filter/input DROP IN=eth0 OUT=
MAC=ff:ff:ff:ff:ff:ff:00:11:25:f7:bc:dc:08:00 SRC=10.82.101.153
DST=10.82.101.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=51403 PROTO=UDP
SPT=137 DPT=137 LEN=58
--------------------------------------------------------
adatok:
zorp-3.0.14b
zorplib-3.0.6.9
iptables-1.2.11
iptables-utils-1.26-2
kernel-2.4.29-zorpos-pentium4
--------------------------------------------------------
Elöre is köszönöm a segitséget:
Szabolcs
A debian alatt az /etc/default/klogd állományban tudod beállítani, hogy
milyen legyen a console log level szint:
# Use KLOGD="-k /boot/System.map-$(uname -r)" to specify System.map
# -c 4 to alter the kernel console log level (deprecated)
#   use sysctl instead
#
KLOGD="-x"
                 ^^^ ide írd be a fent megjelölt -c 4 értéket, majd
indítsd úrja a klog démont ( /etc/init.d/klogd restart)
Addig is amíg a módosítást elvégzed húzd ki a hálókábelt, vagy tett
downba a hálókártyát "ifdown eth0" vagy amelyik nálad van, mert valszeg
egy windows szórja a  linuxodat  a 137-es porton.
A másik:
Az iptables.conf.in fájlban valószínűleg van egy olyan sor, mely a
csomag eldobása előtt a LOG célra küldi a csomagot  --log-prefix "PF:
filter/input"  megjelöléssel, és ezt a logot kapod a  consolra, amit a
fenti config fájl módosítása után már csak a /var/log/messages fájlba
fog loggolni a rendszer. Egyébként meg szerintem rakd fel a syslog-ng
-t  a syslogd ill. a klogd helyett....
Üdvözlettel:
Kovács Tamás
------------------------------
_______________________________________________
zorp-hu mailing list
zorp-hu@lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu
Vége: zorp-hu digest, 21 kötet, 1 szám
**************************************

R_Sz

tags

participants (1)