DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
IK heb nog een vraagje met betrekking tot de logging in de '/var/log/messages' file. Ik log daar mijn firewallrules en dat ziet er als volgt uit:
May 3 12:20:43 Werewolf kernel: LOGENTRY01 IN=eth3 OUT=eth0 SRC="IPADRESS" DST=IPADDRESS LEN=55 TOS=0x00 PREC=0x00 TTL=125 ID=9423 DF PROTO=TCP SPT=1154 DPT=23 WINDOW=17424 RES=0x00 ACK PSH URGP=0
Een hele hoop informatie, maar ook heel veel waar ik eigenlijk niet in geinteresseerd ben. Eigenlijk zou ik alleen de Source en Destination willen zien (van het ethernetdevice, IP en poort). Kan ik de rest van de informatie er op een of andere manier uitfilteren, zodat ik een overzichterlijker log krijg?
Alvast bedankt,
WW
May 3 12:20:43 Werewolf kernel: LOGENTRY01 IN=eth3 OUT=eth0 SRC="IPADRESS" DST=IPADDRESS LEN=55 TOS=0x00 PREC=0x00 TTL=125 ID=9423 DF PROTO=TCP SPT=1154 DPT=23 WINDOW=17424 RES=0x00 ACK PSH URGP=0
Een hele hoop informatie, maar ook heel veel waar ik eigenlijk niet in geinteresseerd ben. Eigenlijk zou ik alleen de Source en Destination willen zien (van het ethernetdevice, IP en poort). Kan ik de rest van de informatie er op een of andere manier uitfilteren, zodat ik een overzichterlijker log krijg?
Alvast bedankt,
WW
Tuurlijk, klus een script die dat filtert.
_edit_
Het script. Veel plezier ermee.
#!/usr/bin/perl
$logfile = "/var/log/syslog";
$logmatch = "LOGENTRY01";
sub get_field() {
my $key = shift(@_)."=";
my @fields = @_;
my $len = length($key);
foreach my $field (@fields) {
if (substr($field, 0, $len) eq $key) {
return substr($field, $len);
}
}
return "?";
}
if (open(LOGFILE, $logfile)) {
my @log = <LOGFILE>;
close(LOGFILE);
foreach my $entry (@log) {
if ($entry =~ /$logmatch/) {
chomp($entry);
my @fields = split(" ", $entry);
print &get_field("PROTO", @fields).": ";
print &get_field("SRC", @fields).":".&get_field("SPT", @fields);
print " --> ";
print &get_field("DST", @fields).":".&get_field("DPT", @fields);
print "\n";
}
}
} else {
print "Can't find logfile!\n";
}
[ Bericht 93% gewijzigd door Hiawatha op 11-05-2004 10:49:47 (het script) ]
_edit_
Het script. Veel plezier ermee.
#!/usr/bin/perl
$logfile = "/var/log/syslog";
$logmatch = "LOGENTRY01";
sub get_field() {
my $key = shift(@_)."=";
my @fields = @_;
my $len = length($key);
foreach my $field (@fields) {
if (substr($field, 0, $len) eq $key) {
return substr($field, $len);
}
}
return "?";
}
if (open(LOGFILE, $logfile)) {
my @log = <LOGFILE>;
close(LOGFILE);
foreach my $entry (@log) {
if ($entry =~ /$logmatch/) {
chomp($entry);
my @fields = split(" ", $entry);
print &get_field("PROTO", @fields).": ";
print &get_field("SRC", @fields).":".&get_field("SPT", @fields);
print " --> ";
print &get_field("DST", @fields).":".&get_field("DPT", @fields);
print "\n";
}
}
} else {
print "Can't find logfile!\n";
}
[ Bericht 93% gewijzigd door Hiawatha op 11-05-2004 10:49:47 (het script) ]
Zeker weten dat je hardware in orde is?quote:Op maandag 10 mei 2004 21:09 schreef LeisureSuitLarry het volgende:
Ik probeer Suse 9.0 op mijn systeem te zetten, maar dat wil niet echt (meer) lukken. Het is een Intel Celeron 666 (?). Als ik de installatie van cd probeer te draaien, krijg ik na het opstartscherm (met daarop de keuze uit booten van hd en installatie), als ik kies voor installatie een scherm vol met tekens, die overwegend groen zijn en een deel ervan knippert. Ik kan dan dus niks meer met mn systeem (behalve uitzetten, uit het raam gooien etc.) Waar kan dit aan liggen?
Ik heb Mandrake 9.2 er ook op gehad, ging redelijk, maar wil nu weer naar Suse. Trouwens, Knoppix wil ook niet helemaal lekker draaien, opstarten gaat soms goed, maar soms blijft ie hangen.
Zeker weten doe ik het natuurlijk niet, maar ik vind het zo raar dat Mandrake het wel doet en goed wordt weergegeven. Ik heb inmiddels trouwens aan het begin van de installatie de resolutie op 'tekst mode' gezet. De installatie ging perfect, hij herkent een grafische kaart en het type monitor, alleen start hij de KDE-desktop niet op maar komt direct in de konsole. Is dit een optie die ik ergens aan moet zetten zodat ie wel de desktop opstart. Ik kan vanavond ook wel eens kijken of ik nog een grafische kaart heb liggen. Maar het lijkt mij dat ie het gewoon zou moeten doen.quote:Op dinsdag 11 mei 2004 10:34 schreef Hiawatha het volgende:
[..]
Zeker weten dat je hardware in orde is?
Jeps, dat is een instelling. Linux kent verschillende runlevels, 0 tm 6.quote:Op dinsdag 11 mei 2004 11:10 schreef LeisureSuitLarry het volgende:
[..]
Zeker weten doe ik het natuurlijk niet, maar ik vind het zo raar dat Mandrake het wel doet en goed wordt weergegeven. Ik heb inmiddels trouwens aan het begin van de installatie de resolutie op 'tekst mode' gezet. De installatie ging perfect, hij herkent een grafische kaart en het type monitor, alleen start hij de KDE-desktop niet op maar komt direct in de konsole. Is dit een optie die ik ergens aan moet zetten zodat ie wel de desktop opstart. Ik kan vanavond ook wel eens kijken of ik nog een grafische kaart heb liggen. Maar het lijkt mij dat ie het gewoon zou moeten doen.
Je zal nu booten naar runlevel 3 (multi-user mode). Maar je wilt naar runlevel 5 (graphical mode). Daarvoor moet je /etc/inittab aanpassen (en daarin staan ook leuk de verschillende runlevels kort uitgelegd!)
Nu staat er waarschijnlijk
dat moet dus dit wordenquote:id:3:initdefault:
hmm, fok kent geen code-tagsquote:id:5:initdefault:
[ Bericht 5% gewijzigd door BarBaar op 11-05-2004 12:08:00 (dan maar [quote]) ]
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
Bedankt! Werkt super.....!quote:Op dinsdag 11 mei 2004 10:33 schreef Hiawatha het volgende:
Werkend script!
Ga me nu toch ook maar eens verdiepen in die Perl programmeertaal. Best handig...!
Ik heb dus geprobeerd om de runlevel aan te passen in inittab, maar die stond al op vijf. Volgens mij probeert ie wel in de desktop op te starten, maar na een paar keer flikkeren van het scherm, lukt het hem niet om KDE op te starten en gaat hij over naar de Shell. Nu heb ik nog een Voodoo 1 kaartje liggen die je moet doorlussen, dus loopt er kabel van de 'gewone' videokaart naar de Voodoo kaart en daarop wordt de monitor aangesloten. Als ik hem zo aansluit, zou dat het probleem op moeten lossen, of is er gewoon iets mis met mn onboard videokaart.
IK vind het nog steeds gek dat ik de KDE desktop onder Mandrake 9.2 wel draaiende krijg.
IK vind het nog steeds gek dat ik de KDE desktop onder Mandrake 9.2 wel draaiende krijg.
Je moet de configfile van X aanpassen. Dat kan door of /etc/X11/XF86config te wijzigen of door het programma xf86config te runnen die dat eerste voor je doet.
Ik zal het vanavond proberen, maar misschien is het handig nog op te merken dat Yast wel de videokaart herkent (S3). Dus dan zou die toch automatisch ook goed moeten worden geconfigureerd
ik heb een vaag probleem met fedora...
ik wil er een router van maken maar het wil niet helemaal lekker
de volgende handelingen heb ik gedaan.
in mijn /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
daarna heb ik 1 gezet in ip_forward doormiddel van
echo 1 > /proc/sys/net/ipv4/ip_forward
maar hij haalt die 1 telkens automatisch niet weg en routen wil hij niet....
ik wil er een router van maken maar het wil niet helemaal lekker
de volgende handelingen heb ik gedaan.
in mijn /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
daarna heb ik 1 gezet in ip_forward doormiddel van
echo 1 > /proc/sys/net/ipv4/ip_forward
maar hij haalt die 1 telkens automatisch niet weg en routen wil hij niet....
In de ban van de mods.
Ik heb van het weekend een ouwe pentium (233 geloof ik) gekregen (afdankertje van iemand) en wil de eerste stappen op linux gebied nu echt gaan zetten, welke linux draait een beetje op die wat oudere pc ?
Klonk is alleen Klonk als er Klonk op staat
opzich elke linux... als je maar niet teveel toeters en bellen installeertquote:Op donderdag 13 mei 2004 09:59 schreef Klonk het volgende:
Ik heb van het weekend een ouwe pentium (233 geloof ik) gekregen (afdankertje van iemand) en wil de eerste stappen op linux gebied nu echt gaan zetten, welke linux draait een beetje op die wat oudere pc ?
In de ban van de mods.
Oja. Dit is een supertopic!
Ik heb dus een Ml370 met 2 x 733 PIII. SMP kernel, dus. De vraag is nu, is er een 2.6 versie beschikbaar voor smp?
En de tweede vraag: hoe zit het met de source voor de 2.4.20-28.8smp? Ik kan wel de source vinden voor 2.4.20, maar daar houdt het dan op. Voor het installeren van hpasm (server management) heb ik de source nodig van 2.4.20-28.8, die zag ik dus niet staan op ftp.nl.kernel.org.
Ik heb dus een Ml370 met 2 x 733 PIII. SMP kernel, dus. De vraag is nu, is er een 2.6 versie beschikbaar voor smp?
En de tweede vraag: hoe zit het met de source voor de 2.4.20-28.8smp? Ik kan wel de source vinden voor 2.4.20, maar daar houdt het dan op. Voor het installeren van hpasm (server management) heb ik de source nodig van 2.4.20-28.8, die zag ik dus niet staan op ftp.nl.kernel.org.
12. Hoe vaak ben je bang dat je leven zonder internet vervelend, leeg en onplezierig zal zijn?
Zet voor de zekerheid in je iptables script de regelquote:Op donderdag 13 mei 2004 09:56 schreef rihago het volgende:
ik heb een vaag probleem met fedora...
ik wil er een router van maken maar het wil niet helemaal lekker
de volgende handelingen heb ik gedaan.
in mijn /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
daarna heb ik 1 gezet in ip_forward doormiddel van
echo 1 > /proc/sys/net/ipv4/ip_forward
maar hij haalt die 1 telkens automatisch niet weg en routen wil hij niet....
echo 1 > /proc/sys/net/ipv4/ip_forward
en check of je FORWARD regels kloppen en niet eerder in je script al ge-DROPed en/of geREJECTed worden
SMP support zit al jaren in de kernel, nu zelfs heftige NUMA support, dus SMP in 2.6 is geen probleemquote:Op donderdag 13 mei 2004 10:02 schreef mvdlubbe het volgende:
Oja. Dit is een supertopic!
Ik heb dus een Ml370 met 2 x 733 PIII. SMP kernel, dus. De vraag is nu, is er een 2.6 versie beschikbaar voor smp?
En de tweede vraag: hoe zit het met de source voor de 2.4.20-28.8smp? Ik kan wel de source vinden voor 2.4.20, maar daar houdt het dan op. Voor het installeren van hpasm (server management) heb ik de source nodig van 2.4.20-28.8, die zag ik dus niet staan op ftp.nl.kernel.org.
2.4.20-28.8 lijkt mij een distro specifieke kernel ipv de vanilla kernel van kernel.org, neem de source van 2.4.20 (2.4.26 is beter ivm meerder security vulnerabilities) of download de (rpms?)kernel van de site/ftp server van je distro
is dit normaal voor een linux web server??
http://www.koekjestrommel.nl
dat het geheugen zo vol zit???
http://www.koekjestrommel.nl
dat het geheugen zo vol zit???
In de ban van de mods.
Ja.. Waarschijnlijk is het geheugen niet in gebruik, maar alleen gereserveerd. Je kan dat ook zien, hoeveel geheugen daadwerkelijk in gebruik is, en hoeveel alleen gereserveerd is. Ben alleen het commando daarvoor kwijt.. Iemand anders?quote:Op donderdag 13 mei 2004 14:20 schreef rihago het volgende:
is dit normaal voor een linux web server??
http://www.koekjestrommel.nl
dat het geheugen zo vol zit???
Mijn staat trouwens hier
[ Bericht 8% gewijzigd door BarBaar op 13-05-2004 16:10:04 ]
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
sander@bilbo:~$ free -mquote:Op donderdag 13 mei 2004 16:00 schreef BarBaar het volgende:
[..]
Ja.. Waarschijnlijk is het geheugen niet in gebruik, maar alleen gereserveerd. Je kan dat ook zien, hoeveel geheugen daadwerkelijk in gebruik is, en hoeveel alleen gereserveerd is. Ben alleen het commando daarvoor kwijt.. Iemand anders?
total used free shared buffers cached
Mem: 495 490 4 0 53 321
-/+ buffers/cache: 115 380
Swap: 0 0 0
Vergelijk maar met http://www.flipneus.net
In a dream I'm a different me with a perfect you, we fit perfectly.
And for once in my life I feel complete and I still want to ruin it.
And for once in my life I feel complete and I still want to ruin it.
oke wat doe ik fout of wat vergeet ik
heb een fedora machine
2 netwerkkaarten... eth0 en eth1
eth0 = 192.168.1.1
eth1 = ext internet adres
ik wil van de machine een router maken
in /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
en echo 1 > /proc/sys/net/ipv4/ip_forward uitgevoerd
via cat /proc/sys/net/ipv4/ip_forward krijg ik netjes 1 terug...
maar op machine 2 die 192.168.1.2 en als gateway 192.168.1.1 heeft
kan ik niet pingen of internetten..
wat vergeet ik of doe ik fout
heb een fedora machine
2 netwerkkaarten... eth0 en eth1
eth0 = 192.168.1.1
eth1 = ext internet adres
ik wil van de machine een router maken
in /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
en echo 1 > /proc/sys/net/ipv4/ip_forward uitgevoerd
via cat /proc/sys/net/ipv4/ip_forward krijg ik netjes 1 terug...
maar op machine 2 die 192.168.1.2 en als gateway 192.168.1.1 heeft
kan ik niet pingen of internetten..
wat vergeet ik of doe ik fout
In de ban van de mods.
quote:Op vrijdag 14 mei 2004 11:05 schreef rihago het volgende:
oke wat doe ik fout of wat vergeet ik
heb een fedora machine
2 netwerkkaarten... eth0 en eth1
eth0 = 192.168.1.1
eth1 = ext internet adres
ik wil van de machine een router maken
in /etc/sysctl.conf heb ik net.ipv4.ip_forward=0 in net.ipv4.ip_forward=1 veranderd
en echo 1 > /proc/sys/net/ipv4/ip_forward uitgevoerd
via cat /proc/sys/net/ipv4/ip_forward krijg ik netjes 1 terug...
maar op machine 2 die 192.168.1.2 en als gateway 192.168.1.1 heeft
kan ik niet pingen of internetten..
wat vergeet ik of doe ik fout
ff je firewall logs checken, wordt icmp verkeer gedrop misschien?quote:tail -f /var/log/messages
kan je wel vanaf 192.168.1.2 naar 192.168.1.1 ssh'en ?
ik kan er van binnen en van buitenaf in komen via ssh
dit is btw nu op het moment mijn iptables
dit is btw nu op het moment mijn iptables
quote:# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
UTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth1 -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
In de ban van de mods.
Nog even de toelichting op mijn post van 27 april in dit topic:
Probleem opgelost.
Blijkt er dus een enorme bug in de i810 module te zitten. Gelukkig heb ik via http://www.chzsoft.com.ar/855patch.html een patch gevonden om te starten voordat X start zodat de boel niet crasht. Voor de 852GMV gebruikt men 855wrap door bijvoorbeeld ergens bij de init.d dit te starten voordat X start.quote:Algemeen linux probleem hier: Op een Dell Inspiron 1150 met intel 852GMV chipset willen alleen de oude versies van XFree86 draaien, alle distro's die met 4.3.0 of nieuwer geleverd worden crashen met een groen beeld als X gestart wordt. Alleen met de "vesa" module werkt de boel op max 8bpp kleuren, niet echt om blij van te worden dus.
Probleem opgelost.
Powered by Gentoo
Je NAT je je clients niet, je moet alles wat van je LAN afkomt MASQUERADE'n of SNAT'ten in de PREROUTING chain van de nat tabel.quote:Op vrijdag 14 mei 2004 11:38 schreef rihago het volgende:
ik kan er van binnen en van buitenaf in komen via ssh
dit is btw nu op het moment mijn iptables
[..]
Lijkt me dat Fedora wel een wizard oid daarvoor heeft... anders gluren op http://www.tldp.org voor een NAT howto..quote:Op zaterdag 15 mei 2004 18:09 schreef smoking2000 het volgende:
[..]
Je NAT je je clients niet, je moet alles wat van je LAN afkomt MASQUERADE'n of SNAT'ten in de PREROUTING chain van de nat tabel.
I know I was born, And I know I will die.
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
The inbetween is mine, I am mine
We have a blog! http://beurdy.xs4all.nl/blog
