+ Responder ao Tópico



  1. #1

    Padrão Layer7 está mostrando pacotes na Tela!

    Configurei o Layer7 em um Debian Etch e ele está funcionando sem problemas, porém todos os pacotes capturados são jogados na tela do servidor.

    O que pode estar errado?

  2. #2

    Padrão

    de errado nada, mas de não configurado há algo!

    você por acaso pediu para logar esses acessos? se sim, é o que está acontecendo.. a saida está indo para o shell! mas por default só os pacotes com tag de emergência fazem isso.. hmmm

    como está configurado o seu syslog?

  3. #3

    Padrão

    Não alterei nenhuma configuração do /etc/syslog.conf. Está como foi instalado.

    O comando que utilizei para bloqueio foi apenas este:

    iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP

    Na tela aparecem mensagens como:

    layer7: matched edonkey
    layer7: matched edonkey
    layer7: matched edonkey
    layer7: matched edonkey
    E em seguida o conteúdo do pacote.


    # /etc/syslog.conf Configuration file for syslogd.
    #
    # For more information see syslog.conf(5)
    # manpage.

    #
    # First some standard logfiles. Log by facility.
    #

    auth,authpriv.* /var/log/auth.log
    *.*;auth,authpriv.none -/var/log/syslog
    #cron.* /var/log/cron.log
    daemon.* -/var/log/daemon.log
    kern.* -/var/log/kern.log
    lpr.* -/var/log/lpr.log
    mail.* -/var/log/mail.log
    user.* -/var/log/user.log
    uucp.* /var/log/uucp.log

    #
    # Logging for the mail system. Split it up so that
    # it is easy to write scripts to parse these files.
    #
    mail.info -/var/log/mail.info
    mail.warn -/var/log/mail.warn
    mail.err /var/log/mail.err

    # Logging for INN news system
    #
    news.crit /var/log/news/news.crit
    news.err /var/log/news/news.err
    news.notice -/var/log/news/news.notice

    #
    # Some `catch-all' logfiles.
    #
    *.=debug;\
    auth,authpriv.none;\
    news.none;mail.none -/var/log/debug
    *.=info;*.=notice;*.=warn;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none -/var/log/messages

    #
    # Emergencies are sent to everybody logged in.
    #
    *.emerg *


    #
    # I like to have messages displayed on the console, but only on a virtual
    # console I usually leave idle.
    #
    #daemon,mail.*;\
    # news.=crit;news.=err;news.=notice;\
    # *.=debug;*.=info;\
    # *.=notice;*.=warn /dev/tty8

    # The named pipe /dev/xconsole is for the `xconsole' utility. To use it,
    # you must invoke `xconsole' with the `-file' option:
    #
    # $ xconsole -file /dev/xconsole [...]
    #
    # NOTE: adjust the list below, or you'll go crazy if you have a reasonably
    # busy site..
    #
    daemon.*;mail.*;\
    news.crit;news.err;news.notice;\
    *.=debug;*.=info;\
    *.=notice;*.=warn |/dev/xconsole

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Quando instalou provavelmente habilitou o módulo de debugação... Pelo menos quando instalei no Slackware e deixei habilitado entupia os logs e realmente ficava exibindo na tela.

  5. #5

    Padrão

    como o sergio disse, voce deve ter ativado a depuração (debug) ...

    tem q recompilar o modulo !!

  6. #6
    fcoelho
    Visitante

    Padrão L7-filter

    Bem amigo, com certeza você ativou o modo debug no kernel. Desabilite-o e recompile novamente.


    [ ]'s

  7. #7

    Padrão

    Realmente, a opção abaixo estava marcada... vou recompilar o kernel e ver no que dá.

    [ ] Layer 7 debugging output