Milan Cizek wrote:
Ještě si dovolím malý poznatek a otázku, třeba někoho něco napadne.
na syslog server.
V tcpdumpu jej vidím, že "odchází" z fake IP na nějakou jinou IP včetně syslog
zprávy.
Syslog mám nastaven aby přijímal zprávy ze všech IP 0.0.0.0/0.
Az sem se chytam.
Nicméně když na localhostu skript spustím,
A tady uz ne. Co znamena "sputim script na localhostu" ?
a je jedno jestli mu jako cíl dám localhost nebo jakoukoli IP na interface
(kde naslouchá syslog), pak se nic neodešle -
tcpdump nic nevidí.
tcpdump poslouchajici na jakem interface ?
Když mu dám neexistující IP ze syslogu na interface, tak odesílá.
Co je "IP ze syslogu" ?
Nechces to prostredi popsat zcela konkretne - jake IP mas na jakych
interfacech, s jakou IP a kam co zkousis poslat, kde posloucha tcpdump ...
Bylo by to sice min blackmagicky, ale zase by bylo snazsi zkusit
odpovedet ;-)
Dan
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
