nixp.ru v3.0

24 января 2017,
вторник,
08:08:45 MSK

DevOps с компанией «Флант»
formatC_vt написал 17 апреля 2004 года в 00:15 (323 просмотра) Ведет себя как мужчина; открыл 4 темы в форуме, оставил 13 комментариев на сайте.

Всем привет! Нужно писать логи от iptables для разрешения проблем с траффиком пользователей.

Пробовал через модуль LOG(ULOG) в iptables — но ничего не пишется. LOG и ULOG — может какие дополнительно параметры добавить(кроме iptables -A FORWARD -j LOG)? Очень нужен способ заставить iptables писать в лог-файл всю инфу по соединениям. Помогите кто чем сможет.

Uncle Theodore

Нет, теоретически больше ничего не надо. Попробуй iptables -A INPUT -j LOG только недолго, посмотри, появилось ли что-нибудь в /var/log/syslog новое. Если да, ты все правильно делаешь, просто в FORWARD ничего не попадает.

Какой у тебя дистр?

Good Luck,

UT

fly4life

Только, скорее, валиться всё будет в /var/log/messages ;)

Uncle Theodore

Не, я попробовал, все идет в /var/log/syslog на моей Слаке. Я потому и спросил какой у него дистр.

Кстати, если я правильно понял, сначала надо нарисовать правила с -j LOG, а потом — все остальное. Правила с -j LOG — прозрачные, они ни на что не повлияют.

Good Luck,

UT

formatC_vt

Mandrake 9.2

А можно как-нибудь указать «в ручную» файл для логов? Просто в

syslog еще всякая хрень валится, а мне нужно тока трафик с определенного правила (маскардинг с прова в мою сеть) в логи шел.

Uncle Theodore

Посмотри на вот эту приладу:

http://www.gege.org/iptables/

Good Luck,

UT

formatC_vt

Спасиб, хоть что-то.

Еще вопрос, а как быть если он сразу в syslog и messages пишет.

Можно сделать так что бы только в один валил?

Uncle Theodore

man syslog.conf

man klogd

Good Luck,

UT

formatC_vt

А как быть, если man не стоит? :)

Uncle Theodore

Если у тебя установлены пакеты, то должны стоять и мануалы. Ты их стер, что ли?

Ну, можно, конечно, в гугле почитать, но как-то странно, куда ж мкнуалы-то подевались?

http://www.die.net/doc/linux/man/man5/syslog.conf.5.html

http://www.die.net/doc/linux/man/man8/klogd.8.html

Good Luck,

UT

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.