RE: Syslog a podvržená zpráva

Milan Cizek cizek.milan at seznam.cz
Wed Nov 23 22:34:43 CET 2016

Previous message (by thread): Re: Syslog a podvržená zpráva
Next message (by thread): Re: Syslog a podvržená zpráva
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ještě si dovolím malý poznatek a otázku, třeba někoho něco napadne.

Dostal jsem to do funkčního stavu. Tedy jsem schopen odeslat UDP paket na syslog server.
V tcpdumpu jej vidím, že "odchází" z fake IP na nějakou jinou IP včetně syslog zprávy.
Syslog mám nastaven aby přijímal zprávy ze všech IP 0.0.0.0/0.
Nicméně když na localhostu skript spustím, a je jedno jestli mu jako cíl dám localhost nebo jakoukoli IP na interface (kde naslouchá syslog), pak se nic neodešle - tcpdump nic nevidí.
Když mu dám neexistující IP ze syslogu na interface, tak odesílá.
Systémové logy nic, že by třeba zaznamenaly nějaké zahození podezřelého paketu.
Zajímá mne ta teorie, jelikož nevidím důvod, proč toto nefunguje...

Milan

> Ahoj,
> metody typu logger, nc, socat mi fungují.
> 
> syslog normálně na UDP žije ukládám do něj už nějaký rok zprávy ze sítě.
> 
> Milan

Previous message (by thread): Re: Syslog a podvržená zpráva
Next message (by thread): Re: Syslog a podvržená zpráva
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list