[Comm] логи iptables
Stas
stas.grumbler на gmail.com
Пт Авг 4 10:16:42 MSK 2017
On 04.08.2017 02:12, Павел Цильке wrote:
> Приветствую,
>
> Система P8, устанавливалась вроде как P6
> Понадобилось писать логи iptables
> Добавил правило -A INPUT -p tcp -m state --state NEW --dport 22 -j LOG
> --log-prefix "iptables: ssh connection"
>
> И ни в одном логе не вижу записей от iptables
1. Запись добавилась в конец цепочки, наверняка раньше есть разрешающее
правило ( -j ACCEPT) и в нижележащее обработанный пакет не попадает.
2. Если добавить правило вот так:
iptables -I INPUT -p tcp -m state --state NEW --dport 22 -j LOG
--log-prefix "iptables: ssh connection" --log-level info
- тогда все пакеты, инициирующие соединение, будут запротоколированы в
/var/log/kernel/info
>
> Установлены rsyslog и rsyslog-classic с настройками по умолчанию.
>
>
>
> _______________________________________________
> community mailing list
> community на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community
--
Станислав Дёгтев
Служба "Ваш админ"
Мои контакты:
- jabber: grumbler на grumbler.org
- email: stas.grumbler на gmail.com и stas на vashadmin.su
- телефоны в Е-бурге +79045430461, +79222112259, +79505571146
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20170804/d92a8e9c/attachment.html>
Подробная информация о списке рассылки community