[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

psad - problem z logami

Zainstalowalem psad. skonfigurowalem go zgodnie z how-to:
1) psad.conf
2) syslog.conf => kern.info |/var/lib/psad/psadfifo
3) -A INPUT -j LOG --log-level info
 po przeladowaniu firewalla i psad dostej taki komunikat:
[-] Your firewall config on XXX includes logging rules for
    tcp/icmp but not for udp in the INPUT chain.

[-] You may just need to add a default logging rule to the INPUT chain on
    Hektor.  For more information, see the file "FW_HELP" in

    the psad sources directory or visit:

    http://www.cipherdyne.org/psad/docs/fwconfig.html
 Zgodnie z sugestia ustawiam INPUT -p ALL -j LOG --log-level info. Niestety komunikat sie powtarza.
Usuwam poprzednie ustawienia firewall i dodaje wpisy dla kazdego prot. INPUT -p udp itd.
 Wowczas otrzymuje komunikat:
[-] Your firewall config on XXX includes logging rules for
    tcp/icmp/udp but not for in the INPUT chain.


W fw_search.com 1) nic nie zmienilem; 2) dodalem FW_MSG_SEARCH LOG;

Nadal nic. Niech ktos mnie oswieci bo mi sie pomysly skonczyly.
lsof | grep psadfifo
syslogd   4007       root   18u     FIFO        8,2              899127 /var/lib/psad/psadfifo
kmsgsd    4118       root    0u     FIFO        8,2              899127 /var/lib/psad/psadfifo

pozdr
Waldek
Reply to: