{"id":2224,"date":"2008-02-14T12:35:21","date_gmt":"2008-02-14T10:35:21","guid":{"rendered":"http:\/\/mummila.net\/vuorovaikutus\/2008\/02\/14\/firehol-iptables-tayttaa-dmesgin-ja-syslogin\/"},"modified":"2008-02-14T12:35:21","modified_gmt":"2008-02-14T10:35:21","slug":"firehol-iptables-tayttaa-dmesgin-ja-syslogin","status":"publish","type":"post","link":"https:\/\/mummila.net\/nuudelisoppa\/2008\/02\/14\/firehol-iptables-tayttaa-dmesgin-ja-syslogin\/","title":{"rendered":"[Ratkaisu] FireHOL (iptables) t\u00e4ytt\u00e4\u00e4 dmesgin ja syslogin"},"content":{"rendered":"<dl>\n<dt>L\u00e4ht\u00f6kohta<\/dt>\n<dd>Haluan katsoa k\u00e4ynnistyksen aikana yl\u00f6skirjattuja tapahtumia <code>dmesg<\/code>-komennolla ja <code>\/var\/log\/syslog<\/code> -tiedoston sis\u00e4lt\u00f6\u00e4 lukemalla.<br \/>\n   Olen asentanut <code>FireHOL-palomuurin<\/code> ja asettanut sen k\u00e4ynnistym\u00e4\u00e4n j\u00e4rjestelm\u00e4n k\u00e4ynnistymisen yhteydess\u00e4.<\/dd>\n<dt>Ongelma<\/dt>\n<dd>Dmesg-komennon antama tuloste on t\u00e4ynn\u00e4 palomuurin yl\u00f6skirjaamia tietoja pakettien v\u00e4lityksest\u00e4. Tuloste sis\u00e4lt\u00e4\u00e4 pelk\u00e4st\u00e4\u00e4n seuraavan kaltaisia rivej\u00e4:<\/p>\n<blockquote>\n<pre><code>:08:00 SRC=130.234.192.48 DST=130.234.195.255 LEN=211 TOS=0x00 PREC=0x00 TTL=128 ID=63892 PROTO=UDP SPT=138 DPT=138 LEN=191<\/code><\/pre>\n<\/blockquote>\n<p>   My\u00f6s \/var\/log\/syslog on t\u00e4ynn\u00e4 samanlaisia rivej\u00e4 niin, ett\u00e4 lokin muu sis\u00e4lt\u00f6 hukkuu kokonaan niiden sekaan.<\/p>\n<p>   Haluan, ett\u00e4 palomuurin ilmoitukset kirjataan erilliseen lokitiedostoon. Jos t\u00e4m\u00e4 ei ole mahdollista, haluan, ett\u00e4 palomuuri kirjaa yl\u00f6s ainoastaan nykyist\u00e4 rajaa t\u00e4rke\u00e4mm\u00e4t toimet pakettien kanssa niin, ett\u00e4 palomuurin ilmoitukset eiv\u00e4t hukuta lokeissa olevaa muuta tietoa alleen. Jos t\u00e4m\u00e4k\u00e4\u00e4n ei ole mahdollista, haluan, ett\u00e4 palomuuri ei kirjaa lokiin mit\u00e4\u00e4n.<\/dd>\n<dt>Ongelman syy<\/dt>\n<dd>FireHOL k\u00e4ytt\u00e4\u00e4 lokinpitoon <code>syslogd<\/code>:t\u00e4.<\/dd>\n<dt>Ratkaisu<\/dt>\n<dd>Asennan pakettienhallinnassa <code>ulogd<\/code>-paketin, ja asetan sen j\u00e4lkeen <a href=\"http:\/\/ubuntuforums.org\/showthread.php?t=55452\">FireHOLin k\u00e4ytt\u00e4m\u00e4\u00e4n <code>ulogd<\/code>:t\u00e4 lokinpidossaan<\/a>.<br \/>\n  Asetan FireHOLin k\u00e4ytt\u00e4m\u00e4\u00e4n ulogd:t\u00e4 avaamalla <code>\/etc\/default\/firehol<\/code> -tiedoston muokattavaksi <code>sudo gedit \/etc\/default\/firehol<\/code> -komennolla ja lis\u00e4\u00e4m\u00e4ll\u00e4 siihen sitten seuraavan rivin:<\/p>\n<blockquote>\n<pre><code>FIREHOL_LOG_MODE=\"ULOG\"<\/code><\/pre>\n<\/blockquote>\n<p>  Tallennettuani muutokset tiedostoon k\u00e4ynnist\u00e4n FireHOLin uudestaan <code>sudo \/etc\/init.d\/firehol restart<\/code> -komennolla. T\u00e4m\u00e4n j\u00e4lkeen palomuurin ilmoitukset tallentuvat <code>\/var\/log\/ulog\/syslogemu.log<\/code> -tiedostoon, eiv\u00e4tk\u00e4 en\u00e4\u00e4 tallennu \/var\/log\/syslog -tiedostoon tai dmesgin puskuriin.<\/dd>\n<\/dl>\n","protected":false},"excerpt":{"rendered":"<p>FireHOLin ilmoitukset pakettienk\u00e4sittelyst\u00e4 hukuttavat syslogd:n lokitiedoston ja dmesgin puskurin muun sis\u00e4ll\u00f6n alleen. Ongelma ratkeaa asentamalla ulogd ja ohjaamalla FireHOLin ilmoitukset sen k\u00e4sitelt\u00e4viksi.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3391],"class_list":["post-2224","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-firehol"],"_links":{"self":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/comments?post=2224"}],"version-history":[{"count":0,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/posts\/2224\/revisions"}],"wp:attachment":[{"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/media?parent=2224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/categories?post=2224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mummila.net\/nuudelisoppa\/wp-json\/wp\/v2\/tags?post=2224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}