Титла: IPTABLES-LOG
Публикувано от: asd в Feb 16, 2005, 14:45
Искам да се записва в лог файл всяко IP което се логва към
някой порт, но някъде греша и не се получава, някой може ли
да ми даде пример.
10 X
някой порт, но някъде греша и не се получава, някой може ли
да ми даде пример.
10 X
Титла: IPTABLES-LOG
Публикувано от: jmut в Feb 16, 2005, 15:01
iptables -A INPUT -p tcp -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"
Титла: IPTABLES-LOG
Публикувано от: VladSun в Feb 16, 2005, 15:06
А какво стана с man iptables ?
iptables -N LOG_CHAIN
iptables -A INPUT -p tcp --dport PORTNUM -j LOG_CHAIN
iptables -A LOG_CHAIN -m limit --limit 1/m --limit-burst 1 -j LOG --log-level info --log-prefix '### Port Conn ###'
iptables -A LOG_CHAIN -j RETURN
И ще ти логва всичко към PORTNUM в messages log-файла
iptables -N LOG_CHAIN
iptables -A INPUT -p tcp --dport PORTNUM -j LOG_CHAIN
iptables -A LOG_CHAIN -m limit --limit 1/m --limit-burst 1 -j LOG --log-level info --log-prefix '### Port Conn ###'
iptables -A LOG_CHAIN -j RETURN
И ще ти логва всичко към PORTNUM в messages log-файла
Титла: IPTABLES-LOG
Публикувано от: VladSun в Feb 16, 2005, 15:59
| Цитат (jmut @ Фев. 16 2005,15:01) |
| iptables -A INPUT -p tcp -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:" |
Това все ми се струва, че ще работи само, ако си на самата машина и се обръщаш към нейния 80-ти порт. Но всички останали заявки (от други машини) няма да се логват ...
Титла: IPTABLES-LOG
Публикувано от: в Feb 16, 2005, 16:14
| Цитат (VladSun @ Фев. 16 2005,16:59) | ||
 1-->
Това все ми се струва, че ще работи само, ако си на самата машина и се обръщаш към нейния 80-ти порт. Но всички останали заявки (от други машини) няма да се логват ... |
абсолютно си прав. човека искаше някакъв пример и затова туй написах. до колкото аз разбрах проблема е че изобщо не може да логва.
Титла: IPTABLES-LOG
Публикувано от: в Feb 16, 2005, 21:15
iptables -A INPUT -p tcp --syn -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"
не трябва ли да има едно --syn , иначе няма ли да ми записва всички пакети и да ми напулни лога ?
не трябва ли да има едно --syn , иначе няма ли да ми записва всички пакети и да ми напулни лога ?
Титла: IPTABLES-LOG
Публикувано от: VladSun в Feb 16, 2005, 23:08
Нали за това ти слагам limit match - за да не ти препълва лога ........ А вече по какъв критерий още ще логваш или не - избирай си 