Firewall log und Netzwerkdiagramme

martin.lehmann

Hallo zusammen,

es handelt sich um reinen reproduzierbaren BUG in v 2.4 der von einem buggy "ulogd" stammt:

Diese Schritte loesen das Problem:

1. Per SSH als root in die Firewall einloggen
2. Kommando absetzen:
smart download --from-urls http://public.endian.com/christian/ulog…ndian8.i586.rpm
3. Kommando absetzen:
smart install ulogd-2.0.0-0.endian8.i586.rpm
4. pruefen ob unter /var/log/ die Datei "firewall" liegt
-> falls nicht: anlegen
5. reboot

Dann loggt auch die 5.4 sauber.

mfg Martin

Sabine

Hallo,
habe ich jetzt noch mal probiert, geht nicht ! Die 2.4 neu installiert, das ganze noch mal gemacht, keine Wirkung.
Da für ist jetzt im IDS- System keine einzige Regel mehr drin !
iLOVE Endian 2.2

Gruß Sabine

Ztein

Hallo,

leider ebenfalls keine Erfolge. Nach Update 2.3 --> 2.4 trotz beschriebenen Workaround keine Diagramme.
Aber die Beschreibung war toll und einfach umzusetzen.

Und mir ist aufgefallen, dass die System- und Proxydiagramme erst einige Zeit nach dem Reboot wieder angezeigt wurden.

Gruß Ztein

Sabine

Ja, war bei mir auch so, also die 2.2 forever !
Ich warte jetzt erstmal auf ein " gescheites " Update oder eine neue Revisionsnummer,
ich habe keine Lust dauern neue Flicken einzuspielen.

Gruß Sabine

Ztein

Sogenannte Bananen-Technik: Reift beim Kunden! :lol:

Sabine

Ob das reift bleibt noch abzuwarten ! ! ! Die letzte Version ist auch noch nicht reif ! ! !

Gruß Sabine

JCL

Dann ist das ja auch wie bei manchen Bananen: von grün zu faul ohne Zwischenstation...

Sabine

Nach dem ich so eben ein Update vom Prompt aus gemacht habe (efw-upgrade ), sieht es so aus als wenn die Firewall- Logs laufen,
auch die Regeln vom IDS- System sind wieder da.

Gruß Sabine

Sabine

von grün zu faul ohne Zwischenstation...

es sieht so aus als wenn es doch noch eine Zwischenstation gibt, vor dem faul werden.

Gruß Sabine

Shine

Hi,

danke für die Info ....

seit einer Minute wird hier auch wieder geloggt ...

Zitat

# efw-upgrade

...
....
.....

Committing transaction...
Preparing... ######################################## [ 0%]
1:Installing efw-base ######################################## [ 2%]
2:Cleaning efw-base ######################################## [ 5%]
3:Installing python-toscaw.. ######################################## [ 7%]
4:Cleaning python-toscawid.. ######################################## [ 10%]
5:Installing initscripts ######################################## [ 13%]
6:Cleaning initscripts ######################################## [ 15%]
7:Installing efw-vpn ######################################## [ 18%]
Output from efw-vpn-1:2.4.0-0.endian10@noarch:
openvpn (pid 24970) is running...
8:Cleaning efw-vpn ######################################## [ 21%]
9:Installing ulogd ######################################## [ 23%]
10:Cleaning ulogd ######################################## [ 26%]
11:Installing efw-dashboard ######################################## [ 28%]
12:Cleaning efw-dashboard ######################################## [ 31%]
13:Installing efw-netwizard ######################################## [ 34%]
14:Cleaning efw-netwizard ######################################## [ 36%]
15:Installing efw-network ######################################## [ 39%]
16:Cleaning efw-network ######################################## [ 42%]
17:Installing efw-livelogs ######################################## [ 44%]
18:Cleaning efw-livelogs ######################################## [ 47%]
19:Installing efw-guilib ######################################## [ 50%]
20:Cleaning efw-guilib ######################################## [ 52%]
21:Installing efw-dnsmasq ######################################## [ 55%]
22:Cleaning efw-dnsmasq ######################################## [ 57%]
23:Installing efw-netwizard.. ######################################## [ 60%]
24:Cleaning efw-netwizard-u.. ######################################## [ 63%]
25:Installing efw-netwizard.. ######################################## [ 65%]
26:Cleaning efw-netwizard-u.. ######################################## [ 68%]
27:Installing efw-netwizard.. ######################################## [ 71%]
28:Cleaning efw-netwizard-u.. ######################################## [ 73%]
29:Installing efw-netwizard.. ######################################## [ 76%]
30:Cleaning efw-netwizard-u.. ######################################## [ 78%]
31:Installing efw-netwizard.. ######################################## [ 81%]
32:Cleaning efw-netwizard-u.. ######################################## [ 84%]
33:Installing efw-netwizard.. ######################################## [ 86%]
34:Cleaning efw-netwizard-u.. ######################################## [ 89%]
35:Installing efw-netwizard.. ######################################## [ 92%]
36:Cleaning efw-netwizard-u.. ######################################## [ 94%]
37:Installing efw-netwizard.. ######################################## [ 97%]
38:Cleaning efw-netwizard-u.. ######################################## [100%]

Alles anzeigen

Sabine

Hallo,
hat irgend jemand das IDS- System laufen und sieht da Logs ?
Entweder war ich bisher nur auf netten Seiten oder er Logt da jetzt nicht.

Gruß Sabine

Shine

Tag,

IDS- System läuft bei mir ... wenn ich morgen dran denke, dann schau' ich mir die Logs (genauer) an und berichte.

Wir bekommen das Produkt schon für Endian durchgetestet

Grenzwert

Gute Idee von dir Sabine, das Update nochmals durchlaufen zu lassen und es ändert zwei Module ab.

Jetzt klappts mit dem Firewall-log. Auch über den Syslogserver.

endian-christian

Zitat von "Sabine"

Nach dem ich so eben ein Update vom Prompt aus gemacht habe (efw-upgrade ), sieht es so aus als wenn die Firewall- Logs laufen,
auch die Regeln vom IDS- System sind wieder da.

Gruß Sabine

Die Updates sollten prinzipiell immer über efw-upgrade durchgeführt werden, ansonsten werden (sofern vorhanden) die Migrations-Scripts nicht aufgerufen und die Konfiguration geht verloren.
smart selbst sollte nur direkt ausgeführt werden, wenn einzelne Pakete zur Verfügung gestellt werden, welche keine Migration zwischen 2 Versionen benötigen.

Christian