Титла: Проблем с -j LOG на iptables
Публикувано от: Astor в Mar 14, 2005, 22:33
Здрвейте, искам да se логват всички пъкети които са се свързали на даден порт да кажем през eth0 интерфейса. Та това би трябвало да става с командата: iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80:81 -j LOG.
Това добре, но след като съм изпълнил тази команда нещо в фаила: /var/log/messages не въждам запис за свързване към тези портове. Естествено след тази команда съм се конектнал към apache сървъра, за проба и нищо.
Къде по-точно бъркам?
П.С. Знам че apache си има собствени логове но аз дадох само пример с него.
Това добре, но след като съм изпълнил тази команда нещо в фаила: /var/log/messages не въждам запис за свързване към тези портове. Естествено след тази команда съм се конектнал към apache сървъра, за проба и нищо.
Къде по-точно бъркам?
П.С. Знам че apache си има собствени логове но аз дадох само пример с него.
Титла: Проблем с -j LOG на iptables
Публикувано от: VladSun в Mar 14, 2005, 22:39
не съм match-вал цял протокол, пробвай просто:
iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-level info --log-prefix '### IPTABLES ###'
ПС: Сигурен ли си, че модулът ти за LOG е зареден?
iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-level info --log-prefix '### IPTABLES ###'
ПС: Сигурен ли си, че модулът ти за LOG е зареден?
Титла: Проблем с -j LOG на iptables
Публикувано от: rpetrov в Mar 15, 2005, 12:36
Май без --log-level info трябва да се търси в /var/log/dmesg
Титла: Проблем с -j LOG на iptables
Публикувано от: Astor в Mar 15, 2005, 14:04
Здравейте, май наистина има нещо, което не правя както трябва: та това:
го прибвах обаче и така няма запис в /var/log/messages (имам и даже още 2 фаила: messages.1 и messages.2 и там мак нищо). Инак как мога да разбера дал LGO модулът е зададен (при: syslogd казва: syslogd: Already running.)?
И без --log-level info пак няма записи за това в /var/log/dmesg.
Даже като напиша това: iptables -A INPUT -i eth0 -j LOG и после последва някаква конекция към компютъра пак няма лог за това
| Цитат |
| не съм match-вал цял протокол, пробвай просто: iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-level info --log-prefix '### IPTABLES ###' ПС: Сигурен ли си, че модулът ти за LOG е зареден? |
И без --log-level info пак няма записи за това в /var/log/dmesg.
Даже като напиша това: iptables -A INPUT -i eth0 -j LOG и после последва някаква конекция към компютъра пак няма лог за това
Титла: Проблем с -j LOG на iptables
Публикувано от: NINJ4 в Mar 21, 2005, 00:02
дай да видим точно правилото и syslog.conf за да ти посочим къде точно грешиш.
лично аз не мисля че е нужен какъвто и да било модул за да можеш да пишеш в лог. можеш да използваш -m limit --limit 15/minute например за да сложиш лимит за брой записи в минута.
-j LOG --log-level 7 --log-prefix "INPUT: " // това е пример как аз използвам лог за iptables (какво ти е точно правилото ти си определяш). log-level 7 отговаря на debug, затова в syslog.conf имам запис:
kern.=debug /var/log/iptables
т.е кърнел лог-а на ниво debug (и само на това ниво) записвай в /var/log/iptables.
log-prefix INPUT, OUТPUT или FORWARD ти помага за да се ориентираш по-лесно коя верига реже пакета.
успех
лично аз не мисля че е нужен какъвто и да било модул за да можеш да пишеш в лог. можеш да използваш -m limit --limit 15/minute например за да сложиш лимит за брой записи в минута.
-j LOG --log-level 7 --log-prefix "INPUT: " // това е пример как аз използвам лог за iptables (какво ти е точно правилото ти си определяш). log-level 7 отговаря на debug, затова в syslog.conf имам запис:
kern.=debug /var/log/iptables
т.е кърнел лог-а на ниво debug (и само на това ниво) записвай в /var/log/iptables.
log-prefix INPUT, OUТPUT или FORWARD ти помага за да се ориентираш по-лесно коя верига реже пакета.
успех