https://www.opennet.ru/openforum/vsluhforumID3/13166.html Linux:<br><br>- Перед правилом блокировки нужно вставить "log" правило:<br> iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 \<br> -j LOG --log-level debug --log-prefix "outgoing mail" <br> iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 -j DROP<br><br>- Проверить запущены ли в системе klogd и syslogd.<br><br>- Настроить /etc/syslog.conf на прием kern.debug логов:<br> kern.=debug -/var/log/kernel/info<br><br>FreeBSD:<br>Добавить ключ log в ipfw, например:<br> ipfw add 1000 deny log tcp from any to 192.168.10.10 22 via fxp0<br> ipfw add 1000 deny log logamount 0 tcp from any to 192.168.10.10 80 via fxp0<br><br>Для ведения логов ядро должно быть собрано с IPFIREWALL_VERBOSE или нужно выставить "sysctl -w net.inet.ip.fw.verbose=1".<br><br>Далее проверить чтобы в /etc/syslog.conf было упоминание LOG_SECURITY:<br> security.* /var/log/security<br><br>Через параметр logamount передается число записей которые будет записано в лог, <br>после превышения записи перестанут появляться в логе, до тех пор пока не буд https://www.opennet.ru/openforum/vsluhforumID3/13166.html#4 Wed, 06 Feb 2008 17:36:58 GMT Есть небольшой вопрос.<br><br>При использовании действия LOG (--log-level debug, прошу заметить) лог блокировок начинает флудиться в активную консоль (tty). Причем начинается это не сразу а после нескольких суток работы без перезагрузки. <br><br>/etc/syslog.conf проверял, вроде ничего подозрительного. Пробовал комментить строку с emerg и даже заменять * на /dev/null (потом естественно killall -SIGHUP syslogd). Не помогает. Видимо лог-левел все-таки определяется правильно. Только по-прежнему непонятно что он делает в моей консоли. <br><br>Ось Mandriva 2008 (kernel 2.6.22.9-desktop-1mdv).<br> https://www.opennet.ru/openforum/vsluhforumID3/13166.html#3 Sat, 21 Jan 2006 13:36:18 GMT По поводу iptables - лучше так:<br><br>iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/16 --dport 25 -m limit --limit 3/minute -j LOG --log-level debug --log-prefix "outgoing mail" <br><br>Иначе логи при интенсивном трафике, особенно из внешней сети, будут расти катастрофически быстро, что чревато заполнением файловой системы и отказом в обслуживании.<br><br>А для правил для внутренней сетки, как в этом конкретном случае, пойдет. https://www.opennet.ru/openforum/vsluhforumID3/13166.html#2 Sat, 31 Dec 2005 08:36:13 GMT Гы man pf.conf все очень просто и подробно расписано :) https://www.opennet.ru/openforum/vsluhforumID3/13166.html#1 Sat, 31 Dec 2005 00:22:49 GMT а как это сделать с PF?