| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
omar
Зарегистрирован: 22.01.2004
Сообщения: 99
Откуда: г.К-Чепецк
|
 Добавлено: Ср Дек 22 2004 16:44 Заголовок сообщения: iptables |
 |
|
Подскажите как логировать все пакеты INPUT и FORWARD, но раздельно те которые DROP и ACCEPT
если лог поставить после всех правил ACCEPT то будут логироваться те, котроые DROP, а как сами ACCEPT залогировать ???
помогите а то надоело выгребать по адресам кому разрешено, а кому нет ... а так бы например стояла запись INPUT died или INPUT accept |
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Чт Дек 23 2004 08:30 Заголовок сообщения: |
|
|
Пользуй тарджет LOG с --log-prefix.
Перед правилами accept'а ставь точно такие же правила (как и сам ACCEPT)с тарджетом LOG, вконце цепочки, перед дропом (если политака ACCEPT) ставь правило с тарджетом LOG и --log-prefix Пакет_таки_Дропнут
ну что-то в этом роде... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
