Diverse problemer med Debian. Iptables, psad og portman

[hakonvl]

Hei

 

Har en del problemer med en Debian Lenny innstallasjon.

 

1. Under oppstarten får jeg beskjeden "ERR: Syslog has not been configured to send messages to /var/lib/psad/psadififo. Please configure it as described in psad(8)". Når jeg åpner man psdad står det at jeg skal kjøre "echo -e ’kern.info\t|/var/lib/psad/psadfifo’ >> /etc/syslog.conf", men da får jeg bare "bash: /var/lib/psad/psadfifo’: No such file or directory

bash: echo: write error: Broken pipe" tilbake. Hva er feil? /var/lib/psadfifo er en fil i allefall, men er det noe feil i kommandoen?

Og er dette programmet en del av en standard Debian innstallasjon, eller har de blitt med når jeg har lagt et annet program?

 

2. Jeg har prøvd å sette opp iptables med følgende regler:

# Generated by iptables-save v1.4.2 on Mon Oct  4 16:33:45 2010
*filter
:INPUT ACCEPT [411681:48069836]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [560831:53292912]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25565 -j ACCEPT
-A INPUT -p udp -m udp --dport 25565 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -p udp -m udp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed on Mon Oct  4 16:33:45 2010

Jeg la til "pre-up iptables-restore < /etc/iptables.rules" i /etc/network/interfaces så reglene ikke faller bort ved restart. Når jeg starter maskinen på nytt klarer den ikke å starte opp NFS common utilities: statd. Den prøver enda en gang til med samme resultat litt senere. Den henger seg også når den starter samba: Starting Samba daemons: nmbd smbd. Den sier ikke "failed", men den bare står sånn. Enda et problem er når jeg restarter maskinen med CTRL-ALT-DELETE så henger den seg på tilsvarende måte med portman. Den sier også "error: 'winbind' exited outside the expected code flow" før den den sender KILL signalet til prossessene.

 

Jeg skal gå over iptables reglene en gang til. Jeg har lagt til både TCP og UDP på porter jeg sikkert ikke trenger begge to på. Reglene var egentlig mer for å teste ut iptables.

Endret 3. oktober 2010 av Rockie

[Noble]

Å filtrere OUTPUT i iptables er et rent helvette, spesiellt da feks utgående port på sshd er tilfeldig. Anbefaler at du setter output til ACCEPT. Dersom du får problemer med uønsket utgående trafikk er det andre ting enn brannmuren du bør se på (selvsagt ikke om det gjelder en router). Videre er det god vane å sette generelle DROP policies først i rekka. Dersom du ikke skal bruke maskinen som en router/NAT device kan du trygt sette FORWARD til DROP.

[hakonvl]

Det er sant, tenkte ikke på at utgående porter fra en tjeneste ofte er tilfeldige. Forward var sånn fra innstallasjonen av uten at jeg tenkte noe videre på det. Skal ordne på tingene du påpekte, takk for svar i allefall