
<html>

  <head>

    <meta content="text/html; charset=koi8-r" http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <br>

    <br>

    <div class="moz-cite-prefix">On 04.08.2017 02:12, Павел Цильке

      wrote:<br>

    </div>

    <blockquote

cite="mid:CAKyKsW-Cxot+X5bHGg_7aAvG-C3+rHuyx6tNFAMBs_4iOG=aGg@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div>

          <div>

            <div>

              <div>Приветствую,<br>

                <br>

              </div>

              Система P8, устанавливалась вроде как P6<br>

            </div>

            Понадобилось писать логи iptables<br>

          </div>

          Добавил правило -A INPUT -p tcp -m state --state NEW --dport

          22 -j LOG --log-prefix "iptables: ssh connection"<br>

          <br>

        </div>

        <div>И ни в одном логе не вижу записей от iptables<br>

        </div>

      </div>

    </blockquote>

    <br>

    1. Запись добавилась в конец цепочки, наверняка раньше есть

    разрешающее правило ( -j ACCEPT) и в нижележащее обработанный пакет

    не попадает.<br>

    2. Если добавить правило вот так:<br>

    iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j LOG

    --log-prefix "iptables: ssh connection" --log-level info<br>

    - тогда все пакеты, инициирующие соединение, будут запротоколированы

    в /var/log/kernel/info<br>

    <br>

    <br>

    <br>

    <blockquote

cite="mid:CAKyKsW-Cxot+X5bHGg_7aAvG-C3+rHuyx6tNFAMBs_4iOG=aGg@mail.gmail.com"

      type="cite">

      <div dir="ltr">

        <div><br>

        </div>

        <div>Установлены rsyslog и rsyslog-classic с настройками по

          умолчанию.<br>

          <br>

        </div>

      </div>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

community mailing list

<a class="moz-txt-link-abbreviated" href="mailto:community@lists.altlinux.org">community@lists.altlinux.org</a>

<a class="moz-txt-link-freetext" href="https://lists.altlinux.org/mailman/listinfo/community">https://lists.altlinux.org/mailman/listinfo/community</a></pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Станислав Дёгтев

Служба "Ваш админ"

 Мои контакты:

 - jabber: <a class="moz-txt-link-abbreviated" href="mailto:grumbler@grumbler.org">grumbler@grumbler.org</a>

 - email: <a class="moz-txt-link-abbreviated" href="mailto:stas.grumbler@gmail.com">stas.grumbler@gmail.com</a> и <a class="moz-txt-link-abbreviated" href="mailto:stas@vashadmin.su">stas@vashadmin.su</a>

 - телефоны в Е-бурге +79045430461, +79222112259, +79505571146

</pre>

  </body>

</html>