Zainstalowalem psad. skonfigurowalem go zgodnie z how-to: 1) psad.conf 2) syslog.conf => kern.info |/var/lib/psad/psadfifo 3) -A INPUT -j LOG --log-level info po przeladowaniu firewalla i psad dostej taki komunikat:
[-] Your firewall config on XXX includes logging rules for tcp/icmp but not for udp in the INPUT chain. [-] You may just need to add a default logging rule to the INPUT chain on Hektor. For more information, see the file "FW_HELP" in the psad sources directory or visit: http://www.cipherdyne.org/psad/docs/fwconfig.html Zgodnie z sugestia ustawiam INPUT -p ALL -j LOG --log-level info. Niestety komunikat sie powtarza. Usuwam poprzednie ustawienia firewall i dodaje wpisy dla kazdego prot. INPUT -p udp itd. Wowczas otrzymuje komunikat: [-] Your firewall config on XXX includes logging rules for tcp/icmp/udp but not for in the INPUT chain. W fw_search.com 1) nic nie zmienilem; 2) dodalem FW_MSG_SEARCH LOG; Nadal nic. Niech ktos mnie oswieci bo mi sie pomysly skonczyly. lsof | grep psadfifo syslogd 4007 root 18u FIFO 8,2 899127 /var/lib/psad/psadfifo kmsgsd 4118 root 0u FIFO 8,2 899127 /var/lib/psad/psadfifo pozdr Waldek