URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93135
[ Назад ]

Исходное сообщение
"Выборочное логирование трафика ulogd"
Отправлено nickie , 11-Мрт-12 22:12

Здравствуйте
Пытаюсь настроить логирование связкой ulogd+mysql, сейчас застрял на такой проблеме: желательно записывать в БД весь трафик, не идущий на\из 2 подсети: 192.168.0.0/28 и 10.0.2.0/23. Для одной подсети правило вроде как простое:
iptables -A PREROUTING -t mangle -s 192.168.0.0/28 ! -d 192.168.0.0/28 -j ULOG
iptables -A PREROUTING -t mangle ! -s 192.168.0.0/28 -d 192.168.0.0/28 -j ULOG
Проблема в том, чтобы как-то вставить в эти правила вторую подсеть.

Содержание

Выборочное логирование трафика ulogd,Serge, 01:40 , 12-Мрт-12
- Выборочное логирование трафика ulogd,nickie, 21:21 , 13-Мрт-12

Сообщения в этом обсуждении

"Выборочное логирование трафика ulogd"
Отправлено Serge , 12-Мрт-12 01:40

> Здравствуйте
> Пытаюсь настроить логирование связкой ulogd+mysql, сейчас застрял на такой проблеме: желательно
> записывать в БД весь трафик, не идущий на\из 2 подсети: 192.168.0.0/28
> и 10.0.2.0/23
ipset create ulog hash:net
ipset add ulog 192.168.0.0/28
ipset add ulog 10.0.2.0/23
iptables -A PREROUTING -t mangle -m set ! --match-set ulog src,dst -j ULOG

"Выборочное логирование трафика ulogd"
Отправлено nickie , 13-Мрт-12 21:21

> ipset create ulog hash:net
> ipset add ulog 192.168.0.0/28
> ipset add ulog 10.0.2.0/23
> iptables -A PREROUTING -t mangle -m set ! --match-set ulog src,dst
> -j ULOG
Спасибо, помогло. Только под debian squeeze ipset не ставился, пришлось делать так http://www.shatlovsky.ru/2009/10/27/debian-dobavlyaem-v-ipta.../
и так
ipset -N ulogset nethash
ipset -A ulogset 192.168.0.0/28
ipset -A ulogset 10.0.2.0/23
iptables -A PREROUTING -t mangle -s 192.168.0.0/28 -m set ! --match-set ulogset dst -j ULOG
iptables -A PREROUTING -t mangle -d 192.168.0.0/28 -m set ! --match-set ulogset src -j ULOG