URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89617
[ Назад ]

Исходное сообщение
"Логирование iptables --policy"
Отправлено timur_m , 17-Авг-10 13:17

Здравствуйте!
Вот какой вопрос возник у меня по iptables:
Каким образом сделать так, чтобы велись логи, когда срабатывает правило:
iptables --policy INPUT DROP ? (на примере INPUT)
Кто знает, напишите пожалуйста ответ.

Содержание

Логирование iptables --policy,Andrey Mitrofanov, 13:38 , 17-Авг-10
- Логирование iptables --policy,timur_m, 14:16 , 17-Авг-10

Сообщения в этом обсуждении

"Логирование iptables --policy"
Отправлено Andrey Mitrofanov , 17-Авг-10 13:38

>Каким образом сделать так, чтобы велись логи, когда срабатывает правило:
>iptables --policy INPUT DROP ? (на примере INPUT)
Написать _в_конце_ INPUT -j LOG + -j DROP
-A INPUT -m limit --limit 1/sec -j LOG --log-prefix "'IN-unknown:'"
-A INPUT -j DROP
Ну, или без -j DROP, коли уж "так надо" с полиси....

"Логирование iptables --policy"
Отправлено timur_m , 17-Авг-10 14:16

>>Каким образом сделать так, чтобы велись логи, когда срабатывает правило:
>>iptables --policy INPUT DROP ? (на примере INPUT)
>
>Написать _в_конце_ INPUT -j LOG + -j DROP
>
>-A INPUT -m limit --limit 1/sec -j LOG --log-prefix "'IN-unknown:'"
>-A INPUT -j DROP
>
>Ну, или без -j DROP, коли уж "так надо" с полиси....
Спасибо.