Toon posts:

[iptables] Broadcast log vervuilt /var/log/messages

Pagina: 1
Acties:

maandag 21 maart 2005 20:00

Acties:
  • JayVee
  • Registratie: Mei 2002
  • Laatst online: 14-11-2025

JayVee

shibby++!

Topicstarter
Hoi!

Ik heb net met FireHOL een firwall config gemaakt. Alles werkt prima. Alleen logt iptables nu elke seconde een regel in /var/log/messages omdat broadcasts (uiteraard) gedropt (of reject, whatever) worden.

Wat kan je daar tegen doen?
• Log level verlagen lijkt mij niet handig
• Broadcasts droppen maar niet loggen lijkt mij een goede optie, maar hoe zie je dat het een broadcast is? Als het niet bestemd is voor je eigen IP? Is dat waterdicht?

Wat is hier de handigste manier voor?

Alvast bedankt!

offtopic:
Kan FireHOL zeker aanbevelen. Ik heb 0 verstand van iptables maar heb nu wel waterdichte firewall!

ASCII stupid question, get a stupid ANSI!

maandag 21 maart 2005 20:05

Acties:
  • gerhald
  • Registratie: Augustus 2001
  • Laatst online: 09-02 23:35

gerhald

:P

een broadcast heeft altijd aan het einde 255 staan dus als je een rule gaat toevoegen met het ip xxx.yyy.zzz.255 en dat die dat niet mag loggen dan moed hij als het goed is geen broad cast verkeer loggen.

maandag 21 maart 2005 20:08

Acties:
  • Gondor
  • Registratie: September 2003
  • Nu online

Gondor

Gewoon droppen zonder loggen. Is maar 1 regel toevoegen of veranderen, wat je handiger vindt.

Ik weet niet of firehol dat kan maar met hand is het zo gedaan. Heeft het geen documentatie, man/info of --help?

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

maandag 21 maart 2005 20:11

Acties:
  • JayVee
  • Registratie: Mei 2002
  • Laatst online: 14-11-2025

JayVee

shibby++!

Topicstarter
Het heeft zat documentatie. Moet even doorkijken hoe je dit het beste aan kunt pakken. Zal de oplossing hier posten!

//edit: hmm, is niet zo makkelijk met FireHOL lijkt het. Heb een emailtje gestuurd naar de mailing list.

[ Voor 32% gewijzigd door JayVee op 21-03-2005 21:03 ]

ASCII stupid question, get a stupid ANSI!

woensdag 30 maart 2005 15:31

Acties:
  • JayVee
  • Registratie: Mei 2002
  • Laatst online: 14-11-2025

JayVee

shibby++!

Topicstarter
Heb helaas geen reactie gekregen op de mailing list.

Kan iemand mij op weg helpen met een regel voor iptables? Als het goed is neemt FireHOL alle regels die al in iptables staan gewoon mee.

ASCII stupid question, get a stupid ANSI!

donderdag 31 maart 2005 15:41

Acties:
  • JayVee
  • Registratie: Mei 2002
  • Laatst online: 14-11-2025

JayVee

shibby++!

Topicstarter
Heb eindelijk de oplossing gevonden: een ongedocumenteerde optie "nolog".
firehol.conf ziet er nu ongeveer zo uit:
code:
1
2
3
4
5
6
7
8
9
10

# Firewall everything that is addressed to us
interface eth0 asystance dst $SERVER_IP
        policy drop

        # HIER ALLE SERVER EN CLIENT COMMANDS

# And drop the rest
interface eth0 world dst NOT $SERVER_IP
        server any nolog drop
        client any nolog drop

$SERVER_IP is gewoon het IP van de server. In de echte config staat die gehardcode.

De truc is dus alle traffic die ook voor mijn server bedoeld is te firewallen en alle andere traffic te droppen zonder te loggen.

ASCII stupid question, get a stupid ANSI!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq