Re: dmesg
On 09/01/2014 01:58 PM, Frans van Berckel wrote:
Wat voor een vergissing maak ik? Ik dacht dat de output van dmesg het
zelfde zou zijn, als wat er in /var/log/dmesg zou staan.
READ:
~$ man -a dmesg
(= TFM!!!)
DO:
~$ ls -l /var/log | grep dmesg
Vanmorgen gereboot. Maar bij dmesg staan minstens 10 regels extra. Deed
een tail -f op /var/log/dmesg, maar kwam dus niks langs.
Voer het onderstaande firewall-script uit en kijk zo nu en dan met dmesg
welke messages netfilter produceert. Pak eventueel een laptop en doe een
scan met (ze)nmap om wat meer kernel messages te genereren.
--------------------------
#!/bin/sh
iptables -F
iptables -N LOG_ICMP
iptables -N LOG_DROP
iptables -N LOG_REJECT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -m state --state NEW -p tcp --dport www -j LOG_REJECT
iptables -A INPUT -p icmp --icmp-type echo-reply -j LOG_ICMP
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j LOG_ICMP
iptables -A INPUT -p icmp --icmp-type redirect -j LOG_ICMP
iptables -A INPUT -p icmp --icmp-type time-exceeded -j LOG_ICMP
iptables -A INPUT -j LOG --log-level warning --log-prefix "No match -> "
--log-tcp-sequence -m limit
#iptables -A INPUT -j REJECT
#iptables -A INPUT -j DROP
iptables -A INPUT -j ACCEPT
iptables -A FORWARD -j LOG_DROP
iptables -A LOG_ICMP -j LOG --log-level warning --log-prefix "ICMP -> "
-m limit
iptables -A LOG_ICMP -j ACCEPT
iptables -A LOG_DROP -j LOG --log-level warning --log-prefix "DROP -> "
--log-tcp-sequence -m limit
iptables -A LOG_DROP -j DROP
iptables -A LOG_REJECT -j LOG --log-level warning --log-prefix "REJECT
-> " --log-tcp-sequence -m limit
iptables -A LOG_REJECT -j REJECT
--------------------------
Met vriendelijke groet,
Frans van Berckel
Veel plezier,
Jan-Rens.
Reply to:
- References:
- dmesg
- From: Frans van Berckel <fberckel@xs4all.nl>