port 514

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

port 514

Messagepar lbw » 16 Avr 2004 14:25

bonjour,
je suis entrain de monter un serveur pour centraliser les logs via syslog-ng. les clients communiquent habituellement via le port 514 (port traditionnel de syslogd). Mais je n'arrive pas à envoyer les logs par ce port alors que cela marche très bien (en udp ou tcp) sur le port 5514 par exemple!
ce problème est d'autant plus génant que je souhaite conserver syslog sur certains clients et centraliser les logs sur le server doté de syslog-ng. (Or, syslog communique forcément par udp:514 ...)
j'ai vérifié, je n'ai pas de règles qui bloquerait le port 514 (j'ai même vidé toutes les règles au cas où... #iptables -F ). on m'a déjà suggéré de vérifier le fichier /etc/host.deny mais il est bien vide.
Si quelqu'un a déjà eu des problèmes de ce type avec syslog-ng ou a des idées d'où peut venir ce problème de port, cela me serait bien utile ;-)
RQ: mon erreur de port me retourne un msg du type "AF_INET error on IP:514"
merci d'avance!
lbw
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Avr 2004 14:24

Messagepar nikosaka » 16 Avr 2004 15:37

je n'ai jamais mis en place cette solution mais au cas où
il te faut les droit root pour ouvrir un port inférieur à 1024.
Alors c'est peut-être en rapport avec ton erreur si ça marche sans
problème sur le 5514
Avatar de l’utilisateur
nikosaka
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Mars 2004 01:00
Localisation: nantes

port 514

Messagepar lbw » 16 Avr 2004 16:00

c pas bête ça, savais pas.
malheureusement j'étais en root car faut être en root pour lancer ce démon...
lbw
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Avr 2004 14:24

Messagepar nikosaka » 16 Avr 2004 16:04

tu n'as rien d'autre qui écoute sur ce port ?(ça m'étonnerais mais bon :?)
netstat -antupe
ou
lsof -i
pour vérifier
Avatar de l’utilisateur
nikosaka
Matelot
Matelot
 
Messages: 6
Inscrit le: 09 Mars 2004 01:00
Localisation: nantes

Messagepar lbw » 16 Avr 2004 16:07

non, c libre
j'ai bien fais attention à virer syslogd avant de mettre syslog-ng
lbw
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Avr 2004 14:24


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron