Автор Тема: Проблем с -j LOG на iptables  (Прочетена 857 пъти)

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
Проблем с -j LOG на iptables
« -: Mar 14, 2005, 22:33 »
Здрвейте, искам да se логват всички пъкети които са се свързали на даден порт да кажем през eth0 интерфейса. Та това би трябвало да става с командата:  iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80:81 -j LOG.
Това добре, но след като съм изпълнил тази команда нещо в фаила: /var/log/messages не въждам запис за свързване към тези портове. Естествено след тази команда съм се конектнал към apache сървъра, за проба и нищо.

Къде по-точно бъркам?

П.С. Знам че apache си има собствени логове но аз дадох само пример с него.
Активен
Няма начин, да няма начин!

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
Проблем с -j LOG на iptables
« Отговор #1 -: Mar 14, 2005, 22:39 »
не съм match-вал цял протокол, пробвай просто:

iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-level info --log-prefix '### IPTABLES ###'

ПС: Сигурен ли си, че модулът ти за LOG е зареден?
Активен
KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

rpetrov

  • Напреднали
  • *****
  • Публикации: 571
    • Профил
    • WWW
Проблем с -j LOG на iptables
« Отговор #2 -: Mar 15, 2005, 12:36 »
Май без --log-level info трябва да се търси в /var/log/dmesg
Активен

Astor

  • Напреднали
  • *****
  • Публикации: 332
    • Профил
Проблем с -j LOG на iptables
« Отговор #3 -: Mar 15, 2005, 14:04 »
Здравейте, май наистина има нещо, което не правя както трябва: та това:
Цитат
не съм match-вал цял протокол, пробвай просто:

iptables -A INPUT -i eth0 -p tcp --dport 80 -j LOG --log-level info --log-prefix '### IPTABLES ###'
ПС: Сигурен ли си, че модулът ти за LOG е зареден?
го прибвах обаче и така няма запис в /var/log/messages (имам и даже още 2 фаила: messages.1 и messages.2 и там мак нищо). Инак как мога да разбера дал LGO модулът е зададен (при: syslogd казва: syslogd: Already running.)?
И без --log-level info пак няма записи за това в  /var/log/dmesg.

Даже като напиша това: iptables -A INPUT -i eth0 -j LOG и после последва някаква конекция към компютъра пак няма лог за това  '<img'>
Активен
Няма начин, да няма начин!

NINJ4

  • Напреднали
  • *****
  • Публикации: 35
    • Профил
Проблем с -j LOG на iptables
« Отговор #4 -: Mar 21, 2005, 00:02 »
дай да видим точно правилото и syslog.conf за да ти посочим къде точно грешиш.
лично аз не мисля че е нужен какъвто и да било модул за да можеш да пишеш в лог. можеш да използваш -m limit --limit 15/minute например за да сложиш лимит за брой записи в минута.
-j LOG --log-level 7 --log-prefix "INPUT: "  // това е пример как аз използвам лог за iptables (какво ти е точно правилото ти си определяш). log-level 7 отговаря на debug, затова в syslog.conf имам запис:
kern.=debug                  /var/log/iptables

т.е кърнел лог-а на ниво debug (и само на това ниво) записвай в /var/log/iptables.
log-prefix INPUT, OUТPUT или FORWARD ти помага за да се ориентираш по-лесно коя верига реже пакета.
успех
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми 		mozly 1 8207 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми 		sunhater 3 8113 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми 		dumdum 4 9437 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми 		achird 2 9094 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми 		dumdum 2 7475 Последна публикация May 03, 2003, 17:00
от