| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
lastdruid
Зарегистрирован: 04.05.2005
Сообщения: 8
|
 Добавлено: Пн Июл 25 2005 13:29 Заголовок сообщения: iptables, где искать лог-файлы?! |
 |
|
Народ, помогите чайнику плиз!
у меня траблы при соединении по ФТП через firewall!
При попытке соединения (инициатор соединения - комп в локальной сетке) выдается сообщение:
STATUS:> Resolving host name hosting.sarkor.com...
STATUS:> Host name hosting.sarkor.com resolved: ip = 81.95.224.150.
STATUS:> Connecting to ftp server hosting.sarkor.com:21 (ip = 81.95.224.150)...
STATUS:> Socket connected. Waiting for welcome message...
ERROR:> Can't read from control socket. Socket error = #10054.
Посмотрел, в IPTables есть возможность ведение логов c помощью syslog!
Добавил строчки
-A RH-Firewall-1-INPUT -p tcp -d 0.0.0.0/0 -s 0.0.0.0/0 --sport 21 --dport 21 -j LOG --log-prefix "FTP 21"
-A RH-Firewall-1-INPUT -p tcp -d 0.0.0.0/0 -s 0.0.0.0/0 --sport 20 --dport 20 -j LOG --log-prefix "FTP 20"
Но ни в каких логах я сообщения с этими префиксами не вижу 8(
добавил в syslog.conf строчку
#Log All
*,*.* /var/log/all
там тоже нет сообщений с заданным префиксом 
На Firewallе также работает сквид в режиме траспарент прокси, но слушает только 80 порт...
Где грабли?! Помогите! Не дайте умереть в неведении плиииз! |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 25 2005 19:55 Заголовок сообщения: |
|
|
ULOG должен поддерживаться как прогой iptables, так и ядром!
Какая версия iptables и kernel ? |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Пн Июл 25 2005 21:21 Заголовок сообщения: |
|
|
--sport 21 --dport 21 - эти условия не выполняются.
логируй просто
-A RH-Firewall-1-INPUT -p tcp --dport 21 -j LOG --log-prefix "FTP 21"
-A RH-Firewall-1-INPUT -p tcp --dport 20 -j LOG --log-prefix "FTP 20"
-A RH-Firewall-1-INPUT -p tcp --sport 21 -j LOG --log-prefix "FTP 21"
-A RH-Firewall-1-INPUT -p tcp --sport 20 -j LOG --log-prefix "FTP 20" |
|
| Вернуться к началу |
|
|
lastdruid
Зарегистрирован: 04.05.2005
Сообщения: 8
|
| Добавлено: Вт Июл 26 2005 07:35 Заголовок сообщения: |
|
|
| and3008 писал(а): | ULOG должен поддерживаться как прогой iptables, так и ядром!
Какая версия iptables и kernel ? |
FC2 ядро 2.6.5, iptables 1.2.9 |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июл 26 2005 08:03 Заголовок сообщения: |
|
|
http://www.iptables.org/
Рекомендую посетить и обновиться.
Там же доки и патчи, увеличивающие функциональность iptables |
|
| Вернуться к началу |
|
|
lastdruid
Зарегистрирован: 04.05.2005
Сообщения: 8
|
| Добавлено: Вт Июл 26 2005 09:17 Заголовок сообщения: |
|
|
| DmitriyS писал(а): | --sport 21 --dport 21 - эти условия не выполняются.
логируй просто
-A RH-Firewall-1-INPUT -p tcp --dport 21 -j LOG --log-prefix "FTP 21"
-A RH-Firewall-1-INPUT -p tcp --dport 20 -j LOG --log-prefix "FTP 20"
-A RH-Firewall-1-INPUT -p tcp --sport 21 -j LOG --log-prefix "FTP 21"
-A RH-Firewall-1-INPUT -p tcp --sport 20 -j LOG --log-prefix "FTP 20" |
Заработала однако! Логит!
Но проблема осталась! Через ФТП не могу соединиться, а по логам всё вроде нормально.
Не подскажешь, где еще можно посмотреть?!
Jul 26 10:22:37 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
274 DF PROTO=TCP SPT=1552 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:22:40 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
275 DF PROTO=TCP SPT=1552 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:22:46 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
276 DF PROTO=TCP SPT=1552 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:28 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
296 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:31 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
298 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:37 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
299 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:19 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
321 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:22 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
327 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:28 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
341 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:25:00 linux CROND[5546]: (root) CMD (/usr/bin/mrtg /etc/mrtg/mrtg.cfg)
Jul 26 10:25:10 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
348 DF PROTO=TCP SPT=1565 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:25:13 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
350 DF PROTO=TCP SPT=1565 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:25:19 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
351 DF PROTO=TCP SPT=1565 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:26:01 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
366 DF PROTO=TCP SPT=1569 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:26:04 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
367 DF PROTO=TCP SPT=1569 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:26:10 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
368 DF PROTO=TCP SPT=1569 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 |
|
| Вернуться к началу |
|
|
lastdruid
Зарегистрирован: 04.05.2005
Сообщения: 8
|
| Добавлено: Вт Июл 26 2005 09:20 Заголовок сообщения: сенкс |
|
|
| and3008 писал(а): | http://www.iptables.org/
Рекомендую посетить и обновиться.
Там же доки и патчи, увеличивающие функциональность iptables |
обновление данную проблему бы не устранило!
уже подсказали где копать!
за сслку спасибо! |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Вт Июл 26 2005 15:20 Заголовок сообщения: |
|
|
| lastdruid писал(а): |
Но проблема осталась! Через ФТП не могу соединиться, а по логам всё вроде нормально.
Не подскажешь, где еще можно посмотреть?!
Jul 26 10:22:37 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
274 DF PROTO=TCP SPT=1552 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:22:46 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
276 DF PROTO=TCP SPT=1552 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:28 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
296 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:31 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
298 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:23:37 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
299 DF PROTO=TCP SPT=1557 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:19 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
321 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:22 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
327 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:24:28 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
341 DF PROTO=TCP SPT=1561 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:25:00 linux CROND[5546]: (root) CMD (/usr/bin/mrtg /etc/mrtg/mrtg.cfg)
Jul 26 10:25:10 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
348 DF PROTO=TCP SPT=1565 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:25:13 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
350 DF PROTO=TCP SPT=1565 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0
Jul 26 10:26:10 linux kernel: FTP 21IN=eth0 OUT=eth1 SRC=10.10.0.100 DST=81.95.224.150 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=44
368 DF PROTO=TCP SPT=1569 DPT=21 WINDOW=65535 RES=0x00 SYN URGP=0 |
где же нормально.. если у вас соурс порт 21, а в логе ломится выше 1024 |
|
| Вернуться к началу |
|
|
lastdruid
Зарегистрирован: 04.05.2005
Сообщения: 8
|
| Добавлено: Ср Июл 27 2005 07:57 Заголовок сообщения: ?? |
|
|
| как я понимаю STP - это уже сокет приложения (CuteFTP) который открывается для передачи данных и на выбор которого я повлять не могу... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
