Linux-kezdő

Sziasztok,

Kísérletezem az iptables -el és az rsysloggal egy ubuntu 10.04 esen.
Szeretném az eldobott csomagokat loggolni, ezért beállítottam a következőket:

létrehoztam egy új láncot:

sudo iptables -N LOGGING

hozzáfűztem az input ághoz ezt a sort, de nem működött:

sudo iptables -A INPUT -j LOGGING --log-prefix "iptables-dropped: "

aztán ezt, ezt elfogadta:

sudo iptables -A INPUT -j LOG --log-prefix "iptables-dropped: "

Utána rámentem az rsyslogd re, azért, hogy külön fájlba loggoljam az INPUT ágra érkező csomagokat:

beleírtam az /etc/rsyslog.d/50-default.conf fájlba a következőket:

# iptables logging:
:msg, contains, "iptables: " -/var/log/iptables.log
& ~

Újraindítottam az rsyslogot:

sudo service rsyslog restart

És nem működik a loggolás normálisan, külön fájlba. Hiába nézem tail -f fel az /var/log/iptables fájlt, nem történik semmi sem.
Természetesen tanulva az arch linuxos élményeimből létrehoztam egy 10-default.conf fájlt is, amibe ugyanígy beleírtam ezt a 2 sort, de akkor sem működik. Létre sem hozta az iptables fájlt az rsyslog, olyan mintha nem venné tudomásul, hogy szerkesztettem a konfig fájlt. Én hoztam létre touch -al a fájlt neki, hátha ez a baja, de nem.
Összevissza írogat mindenhova. Rákerestem az iptables szóra így: grep -Ri "iptables" /var/log/, az auth log tól kezdve mindenhova loggol, csak a /var/log/iptables fájlba nem.

Most így néz ki ezen a teszt rendszeren az iptables:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `iptables-dropped: '

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Van valami ötletetek?

Üdv,

Zoli

Sziasztok!

Arra kellett ráébredjek, nem tudom, mikor kell megadni a mount opciói között a loop-ot. A kérdés úgy merül fel, hogy készítettem egy live Linuxot, a pendrive elején van maga a live image, a pendrive közepétől pedig egy btrfs filerendszer, ehhez nem tartozik partíciós tábla, hiszen felesleges, mert tudom, milyen címre tettem a filerendszert. A blogom vége felé írok erről. Lényegében elbizonytalanodtam, hogy melyik forma a helyes. Az alábbi:

mount -o loop,offset=$OFFSET,compress=lzo,noatime "$DEVICE" "/mnt/$HNAME"

vagy ez:

mount -o offset=$OFFSET,compress=lzo,noatime "$DEVICE" "/mnt/$HNAME"

A DEVICE például /dev/sdb, vagy amit korábban megállapított magáról, lásd a blogban a kódrészletet.

Szóval hogy is van ez?

Adott egy Asrock 990FX alaplap, AMD X4 955 processzor, 4Gb memória, Nvidia GTX 260 videókártya.

Jelenleg Debian 32bit Unstable fut rajta, /többnyire/ nagyobb gond nélkül.

Próbálkoztam a 64 bitessel, teljesen eredménytelenül. A stable amd64 netinstall segítségével feltelepül, majd elindítás után ahogy betölt a kernel kb. fél mp után a monitor kikapcsol, és nem is pingelhető. Ugyanez siddel is. Hab a tortán, hogy testing telepítőt nem is találtam, pedig eredetileg azt szerettem volna.

Elementary OS-t szeretnek hasznalni, de a skype-ot feltelepitve es a kepernyomegosztast hasznalva valami gond van az ablakkezelovel. Minden ablak lemerevedik, nem mozdithato, nem zarhato be. Lehet ezzel kezdeni valamit? Szivesen hasznalnam ezt a distrot, de igy kicsit necces.

Sziasztok,

nem tudom, hogy ide tartozik-e, de feltételezem, hogy server oldalon lehet valamilyen alkalmazás. Egyszer az egyik szolgáltatónál kaptam egy levelet, hogy az ő name server-üket használom a domain nevemhez és ne használjam, mert az külön díjba fog kerülni.
Ami igaz is volt, mert az ő name serverüket adtam meg. Amint pl: a regisztrátor name serverét használtam (IP átirányítással), akkor már nem szóltak érte.
Kérdésem, hogy ezt hogyan lehet lekérni, hogy melyik domain használja a name servert. Feltételezem ez egy autómatikus eljárás és nem egyesével nézegetik :).

Kérdésem, ezt hogyan lehetne ellenőrizni?

Köszi előre is!

KALMI

Sziasztok,

A következő problémával fordulok hozzátok:

Szeretnék készíteni egy hálózatot:

Cliens (cliens OpenVPN)
I
Internet
I
Router (DHCP)
I I I I I I
Server (OPEN VPN) = Belső háló

---
Amiben elakadtam, hogy hogyan hol kell beállítani, hogy ha csatlakozok a cliens géppel a serverre, akkor a belső hálózatot is lássam. Jelenleg csak a servert látom.
A servernél ez iptables beállítás kell, vagy az OpenVPN server config file-ában kell, vagy mindkettőben kell állítani?

Köszönöm a segítségeteket.

KALMI

Sziasztok,

a fail2ban beállításaival valami hiba van a tűzfalamban, de nem jövök rá mi az:

---
#iptables-apply
Applying new ruleset... iptables-restore v1.4.8: iptables-restore: line 14 policy invalid

Error occurred at line: 14
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
failed.
E: unknown error applying new iptables ruleset.
---


*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT


*filter
:INPUT ACCEPT
:FORWARD DROP
:OUTPUT ACCEPT
:fail2ban-fail2ban-smtp
:fail2ban-sendmail
:fail2ban-ssh
:portsentry -

-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A INPUT -j portsentry
-A INPUT -i eth0 -p tcp --dport ssh -j LOG --log-level warning --log-prefix 'SSH Attack: '
-A INPUT -i eth0 -p tcp --dport ssh -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level warning --log-prefix 'SSH Attack: '
-A INPUT -p tcp -m multiport --dports 25 -j fail2ban-fail2ban-smtp
-A INPUT -p tcp -m multiport --dports 110,143,25,995,993,465 -j fail2ban-sendmail
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A fail2ban-fail2ban-smtp -j RETURN
-A fail2ban-sendmail -j RETURN
-A fail2ban-ssh -j RETURN

-A FORWARD -j portsentry

COMMIT

Kérdésem mi a rossz a beállításoknál, vagy hol keressem a hibát?

Köszi!

KALMI

Sziasztok,

GParted-del probalok egybeolvasztani 2 particiot. Az ext4-eshez szeretnem hozzarakni az utana kovetkezo ures particiot de amit a lenti kepen is latszik a resize/move lehetoseg inaktiv. Valami otlet? Nem ragaszkodom ehhez az apphoz...

Sziasztok!

Valami böki az oldalamat egy ideje, remélem kapok rá választ.
64-bites linux rendszert használok, névlegesen Ubuntu 13.10-et, minden frissítéssel, kézzel fordított, AMD kódra optimalizált kernellel. (de a dolog generic kernellel is fent áll, meg más disztóban is)

Szóval van nekem 2x2GB DDR2 ramom, viszont a linuxinfo szerint:

zsigmond@zs-ubuntu:~$ linuxinfo
Linux zs-ubuntu 3.11.6 #1 SMP Fri Nov 8 19:54:36 CET 2013
Four AMD Unknown 800MHz processors, 25780.40 total bogomips, 3951M RAM
System library 2.17.0

Továbbá az "About this Computer" rész így néz ki:
http://kepfeltoltes.hu/131119/systeminfo_www.kepfeltoltes.hu_.png

Még a BIOS is csak 4093 MiB memóriát lát. (korábban 4094 volt...)

Gondolom kezditek sejteni... a kérdés az, hogy hová tűnt a ramom? Tudtommal 4096 MiB -nak kéne lennie. :S

Sziasztok,

Olyan probléma lenne a samba4-gyel ami mellékesen a hivatalos repobol van telepivé illetve a legfrissebb verziót használjuk.
Az lenne a probléma ha létrehozok egy ou-t és hozzá rendelek egy gpo-t ami telepítés akkor nem települ az alkalmazás.
Géphez rendelem nem pedig userfiókra telepíteném.
Úgy működik ha a domain alá teszem az alkalmazást akkor feltelepül hiba nélkül.
Az a fura a gpo látja azt a policyt de valami oknál fogva csak akkor települ ha a domain alá csatolom a gpo-t.
Probléma ezzel az különböző ou-ban lévő usereknek más alkalmazásokat is fel szeretnék rakni.
Probáltam már zentyallal azzal se ment akkor ez bug vagy pedig nem támogatja a samba 4 ?