Toon posts:

[OS X/ipfw] syslogd wil ipfw rules niet loggen

Pagina: 1
Acties:

maandag 3 maart 2003 22:21

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
ik heb deze firewall nu draaien en m'n syslogd.conf aangepast maar m'n /var/log/firewall.log blijft leeg, zelfs na een -HUP.

Iemand een idee of ervaring hoe ik dit aanslinger?

Klaar voor een nieuwe uitdaging.

maandag 3 maart 2003 22:22

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

Om te kunnen loggen moet in je kernel wel de 'logging' target enabled zijn.

Is dat het geval?

Check onder: Networking Options-> IP: Netfilter Configuration ->LOG target support

[ Voor 31% gewijzigd door Wilke op 03-03-2003 22:31 ]

maandag 3 maart 2003 22:28

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
meuh? :)
geen flauw idee wat je ermee bedoelt, en [google=ipfw log logging deny] etc. geven absurd veel resultaten...

Klaar voor een nieuwe uitdaging.

maandag 3 maart 2003 22:32

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

zie edit :)

was het al aan het intypen, maar toen ging de bel net :P

Maar uit de beschrijving:
CONFIG_IP_NF_TARGET_LOG:

This option adds a `LOG' target, which allows you to create rules in
any iptables table which records the packet header to the syslog.
Dus dit lijkt me wel een handige optie om aan te zetten, als dat nog niet het geval is :)

[ Voor 69% gewijzigd door Wilke op 03-03-2003 22:33 ]

maandag 3 maart 2003 22:41

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
Wilke schreef op 03 March 2003 @ 22:22:
Om te kunnen loggen moet in je kernel wel de 'logging' target enabled zijn.

Is dat het geval?

Check onder: Networking Options-> IP: Netfilter Configuration ->LOG target support

het is OS X 10.1, ik vermoed dat dit een 10.2 optie is ?

Ik heb het idee dat ik iets concreets mis. Misschien ten overvloede: het zelf compilen van een kernel zit er niet in :)

Klaar voor een nieuwe uitdaging.

dinsdag 4 maart 2003 00:15

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 10:46

Wilke

Kuch...

beter lezen |:(

Ik dacht dat het over linux ging 8)7

Maar van OS X heb ik niet meer gezien dan een screenshot, dus ehh...werkelijk geen flauw idee!

dinsdag 4 maart 2003 01:23

Acties:
  • Leon
  • Registratie: Maart 2000
  • Laatst online: 10-04 09:12

Leon

Rise Of The Robots

voor zover ik kan zien is die tutorial afgeleid van een freebsd tutorial en aangepast voor MacOS X :)
Er staat in de aangepaste tutorial niets vermeld over /var/log/firewall.log maar wel iets over
Turned on logging (kernel must be activated). Everything appears in /var/log/system.log
dus misschien dat je daar moet kijken :?

Er wordt namelijk ook niets vermeld over het veranderen van de log directory oid.

edit:

Op deze pagina zeggen ze ook:
In addition, there is an ipfw log file located at /var/log/system.log, where you can browse and search for rejected access attempts.
Maar niets over het veranderen van de logfile.

edit2:

Maar hier staat wel hoe je het kunt veranderen, misschien dat je daar iets aan hebt...

[ Voor 38% gewijzigd door Leon op 04-03-2003 01:33 ]

Eeuwige n00b

dinsdag 4 maart 2003 08:40

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
Die 2e link had ik ook al gegeven :)

en zowel system.log als firewall.log blijven leeg, als ik vanaf een andere bak telnet naar een niet-toegestaane port :?

Klaar voor een nieuwe uitdaging.

dinsdag 4 maart 2003 08:57

Acties:
  • xylone
  • Registratie: December 2001
  • Laatst online: 14-12-2025

xylone

Misschien beetje rare vraag, maar heb je die lui van die firewall al eens geprobeerd te mailen? Ik denk dat zij het iets beter weten dan iemand hier... Ik heb ook wel MacOSX 10.1, maar ik heb ook een Hardwarematige firewall, dus ik zal het niet gaan gebruiken....

dinsdag 4 maart 2003 09:10

Acties:
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 11:15

TeeDee

CQB 241

Het lijkt erop dat in de .tar die je daar kan downloaden een zo goed als kant en klaar iets is. M.a.w.: er moet dus al een loggin optie in staan.

Is dit niet iets stoms qua verschil tussen 10.1 en 10.2?

En ik zou die Daniel Coté ook gewoon eens mailen.

/edit1:
* TeeDee is El Stupido!

Op die 10.1 page van hem staat ook dat ie de logging erin heeft gekregen.

/edit2:
code:
1
2
3
4

# Make sure logging is enabled (disabled by default)
if [ `/usr/sbin/sysctl -n net.inet.ip.fw.verbose` == 0 ] ; then
        /usr/sbin/sysctl -w net.inet.ip.fw.verbose=1
fi


Hmm, dit zou gewoon de truuk moeten doen imho. Denk ook niet dat dit te maken heeft met je kernel. Zal nog ffies verder neuzelen!

[ Voor 52% gewijzigd door TeeDee op 04-03-2003 09:21 . Reden: :) ]

Heart..pumps blood.Has nothing to do with emotion! Bored

dinsdag 4 maart 2003 09:53

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
xylone schreef op 04 March 2003 @ 08:57:
Misschien beetje rare vraag, maar heb je die lui van die firewall al eens geprobeerd te mailen? Ik denk dat zij het iets beter weten dan iemand hier... Ik heb ook wel MacOSX 10.1, maar ik heb ook een Hardwarematige firewall, dus ik zal het niet gaan gebruiken....

Die firewall is een algemeen ipfw script dat oorspronkelijk van freebsd is geript. Ik denk dat hier meer mensen met BSD ervaring zijn :)

De 10.1 versie is idd gelijk aan wat ik van de 10.2 versie had gemaakt :)

Klaar voor een nieuwe uitdaging.

dinsdag 4 maart 2003 10:14

Acties:
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 11:15

TeeDee

CQB 241

Hmm bedenk me net iets leuks:
Misschien is de maker van de tut. vergeten om aan te geven of hij nog wat meer heeft gedaan om het logging verhaal aan te krijgen. Of je moet meer richting de BSD varianten gaan zoeken hoe daar de logging aangaat.

Maar: (komt ie weer) is het dan geen stom idee om die Daniel te mailen?

Heart..pumps blood.Has nothing to do with emotion! Bored

dinsdag 4 maart 2003 10:19

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
Nou ik heb hem maar even gemaild :)

Klaar voor een nieuwe uitdaging.

woensdag 12 maart 2003 09:01

Acties:
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 11:15

TeeDee

CQB 241

heb je al iets meer ontdekt? Ben eigenlijk ook wel benieuwd.

Heart..pumps blood.Has nothing to do with emotion! Bored

maandag 17 maart 2003 20:37

Acties:
  • chem
  • Registratie: Oktober 2000
  • Laatst online: 07-05 12:23

chem

Reist de wereld rond

Topicstarter
Nou, nee.
1) /usr/sbin/sysctl -w net.inet.ip.fw.verbose=1
2) All rules you want to log need a "log" in them (example:
ipfw add 65435 deny log ip from any to any
3) Everything appears in system.log

Try it with something like that:
telnet (your ip -- not 127.0.0 -- your real IP)

and check system.log

Daniel
Maar dit heeft helaas niet mogen baten :|

Klaar voor een nieuwe uitdaging.

dinsdag 18 maart 2003 09:42

Acties:
  • TeeDee
  • Registratie: Februari 2001
  • Laatst online: 11:15

TeeDee

CQB 241

heb je nu de optie LOG aangegeven in het firewall script?

ipfw add 65435 deny log ip from any to any

[ Voor 7% gewijzigd door TeeDee op 18-03-2003 09:43 ]

Heart..pumps blood.Has nothing to do with emotion! Bored

Pagina: 1
Reageer