Автор Тема: IPTABLES-LOG  (Прочетена 951 пъти)

asd

  • Участници
  • ***
  • Публикации: 4
    • Профил
IPTABLES-LOG
« -: Feb 16, 2005, 14:45 »
Искам да се записва в лог файл всяко IP което се логва към
 някой порт, но някъде греша и не се получава, някой може ли
да ми даде пример.
10 X
Активен

jmut

  • Напреднали
  • *****
  • Публикации: 27
    • Профил
IPTABLES-LOG
« Отговор #1 -: Feb 16, 2005, 15:01 »
iptables -A INPUT -p tcp -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
IPTABLES-LOG
« Отговор #2 -: Feb 16, 2005, 15:06 »
А какво стана с man iptables ?

iptables -N LOG_CHAIN
iptables -A INPUT -p tcp --dport PORTNUM -j LOG_CHAIN
iptables -A LOG_CHAIN -m limit --limit 1/m --limit-burst 1 -j LOG --log-level info --log-prefix '### Port Conn ###'
iptables -A LOG_CHAIN -j RETURN

И ще ти логва всичко към PORTNUM в messages log-файла
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
IPTABLES-LOG
« Отговор #3 -: Feb 16, 2005, 15:59 »
Цитат (jmut @ Фев. 16 2005,15:01)
iptables -A INPUT -p tcp -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"

Това все ми се струва, че ще работи само, ако си на самата машина и се обръщаш към нейния 80-ти порт. Но всички останали заявки (от други машини) няма да се логват ...
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

  • Гост
IPTABLES-LOG
« Отговор #4 -: Feb 16, 2005, 16:14 »
Цитат (VladSun @ Фев. 16 2005,16:59)
':0'1-->
Цитат (jmut @ Фев. 16 2005,15':0'1)
iptables -A INPUT -p tcp -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"

Това все ми се струва, че ще работи само, ако си на самата машина и се обръщаш към нейния 80-ти порт. Но всички останали заявки (от други машини) няма да се логват ...

абсолютно си прав. човека искаше някакъв пример и затова туй написах. до колкото аз разбрах проблема е че изобщо не може да логва.
Активен

  • Гост
IPTABLES-LOG
« Отговор #5 -: Feb 16, 2005, 21:15 »
iptables -A INPUT -p tcp --syn -d localhost --dport 80 -j LOG --log-prefix "INPUT port80:"

не трябва ли да има едно --syn , иначе няма ли да ми записва всички пакети и да ми напулни лога ?
Активен

VladSun

  • Напреднали
  • *****
  • Публикации: 2166
    • Профил
IPTABLES-LOG
« Отговор #6 -: Feb 16, 2005, 23:08 »
Нали за това ти слагам limit match - за да не ти препълва лога ........  А вече по какъв критерий още ще логваш или не - избирай си '<img'>
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Iptables
Настройка на програми
mozly 1 8710 Последна публикация Dec 10, 2002, 23:48
от Vency
iptables
Настройка на програми
sunhater 3 8637 Последна публикация Apr 23, 2003, 15:02
от sunhater
iptables
Настройка на програми
dumdum 4 9977 Последна публикация Apr 30, 2003, 10:40
от dumdum
IPTABLES
Настройка на програми
achird 2 9584 Последна публикация May 20, 2003, 14:14
от achird
iptables
Настройка на програми
dumdum 2 7927 Последна публикация May 03, 2003, 17:00
от