ďťż
 
 
   [+] iptables (i nie tylko) spamuje tty
 
 

Tematy
 
    
 

 

 

 

[+] iptables (i nie tylko) spamuje tty




Kw4s - 20-05-2008 19:48
No więc tak: po skonfigurowaniu (przy pomocy firestarter'a xD) iptables, gdy korzystam z tty1 - tty6 (Ctrl+Alt+FX) - zostaje zaspamowany logami, chyba z iptables xD Tak to wygląda:
Debian GNU/Linux lenny/sid debian tty1

debian login: Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=179
TOS=0x00 PREC=0x00 TTL=119 ID=3082 DF PROTO=TCP SPT=64323 DPT=43520 WINDOW=64011
 RES=0x00 ACK PSH URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC
=0x00 TTL=57 ID=60573 DF PROTO=TCP SPT=52885 DPT=51540 WINDOW=5840 RES=0x00 SYN
URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PR
EC=0x00 TTL=57 ID=25837 DF PROTO=TCP SPT=62291 DPT=55772 WINDOW=65535 RES=0x00 S
YN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=48 TOS=0x00 PR
EC=0x00 TTL=57 ID=25850 DF PROTO=TCP SPT=62272 DPT=43638 WINDOW=65535 RES=0x00 S
YN URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=60 TOS=0x00 PREC
=0x00 TTL=57 ID=60574 DF PROTO=TCP SPT=52885 DPT=51540 WINDOW=5840 RES=0x00 SYN
URGP=0
Inbound IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=64 TOS=0x00 PREC
=0x00 TTL=54 ID=18834 PROTO=TCP SPT=59867 DPT=43638 WINDOW=32768 RES=0x00 SYN UR
GP=0 Jak widać - nawet nie zdążyłem wpisać loginu...
Co gorsza - nawet jeśli uda mi się zalogować i odpalić np. mocp, to po chwili "rozjeżdża" się on i staje nieczytelny z powodu wyskakujących logów :(
Oprócz tego (w temacie napisałem, że nie tylko iptables spamuje :P) jestem czasami spamowany przez:
floppy0: unexpected interrupt floppy0: sensei repl[0]=80 Czym to może być spowodowane?
Mam tty12 specjalnie przeznaczone na logi. I moje pytanie brzmi - czy da się zrobić coś, aby te logi wyświetlały się, niezależnie od ich ważności, TYLKO na tty12?


yantar - 20-05-2008 21:15
Komunikaty blokowanych polaczen na terminalach:
Edytuj plik:
/etc/sysctl.conf

Znajdz ten wpis: # Uncomment the following to stop low-level messages on console
# kernel.printk = 4 4 1 7 Odhaszowac (usun znak # z lini z kernel.printk), przeładuj klogd albo rebootnij komputer.


Kw4s - 20-05-2008 21:42
Dzięki, zadziałało :D
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis