Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Log Kernel e relativo stato

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
marco67



Registrato: 23/09/10 11:34
Messaggi: 2

MessaggioInviato: Mer Set 29, 2010 11:49 am    Oggetto: Log Kernel e relativo stato Rispondi citando

Ciao ragazzi, stò testando ZS in ufficio e finora tutto OK. Solo una cosa. Ho impostato le regole del firewall in modo che mi blocchi in uscita tutto tranne ciò che è permesso. è possibile vedere nei log del kernel lo stato del pacchetto?? Intendo dire se è stato droppato , accettato, reject ecc ecc... al momento vedo solo il pacchetto relativo alla regola specifica...La cosa funziona nel senso che alla fine le regole sono OK. è solo per capire visualizzando i log i pacchetti droppati

Nei due esempi sotto il primo era permesso il secondo invece no...

Sep 29 12:46:43 zeroshell kernel: FORWARD/003IN=ETH01 OUT=ETH00 SRC=192.168.170.101 DST=192.168.2.2 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=4906 DF PROTO=TCP SPT=5900 DPT=1567 WINDOW=64140 RES=0x00 ACK URGP=0
Sep 29 12:46:46 zeroshell kernel: FORWARD/006IN=ETH01 OUT=ETH00 SRC=192.168.170.101 DST=83.211.139.138 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5078 DF PROTO=TCP SPT=52938 DPT=22 WINDOW=8192 RES=0x00 SYN URGP=0
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mer Set 29, 2010 8:58 pm    Oggetto: Rispondi citando

FW/003 indica che è la regola nel chain Forward 003 e l'altro indica che sta nello 002.

Poi tocca a te sapere qual'è la regola e che azione ha, lui fa semplicemente il logging delle informazioni relative alle regole.
Top
Profilo Invia messaggio privato
marco67



Registrato: 23/09/10 11:34
Messaggi: 2

MessaggioInviato: Mer Set 29, 2010 9:48 pm    Oggetto: Rispondi citando

Si speravo solo che nei log si potesse inserire ACCEPT DROP REJECT ecc ecc in modo da poter vedere istant l'azione intrapresa dal firewall...Io da sempre uso Susefirewall2 e li nei log viene riportato ed è molto utile in fase di debug quando qualche servizi odall'interno non riesce a funzionare,,Vedi il pacchetto droppato e ti rendi conto subito su quale porta stà lavorando..Comunque anche così si riesce a risalire alla fine..Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it