Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-03-20 14:30:38
tripoli1 - 
Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
iptables i logowanie przez syslog-ng
Witajcie
Mam w syslogu-ng taką regułkę:
Kod:
destination df_iptables { file("/var/log/iptables.log"); };
filter f_iptables { match("(filter:IN)"); };
log {
source(s_all);
destination(df_iptables);
filter(f_iptables);
flags(final);
};Ale nie chce mi logować iptabla. Jaki mam zrobić wpis w skrypcie iptabla, żeby to działało?
Dzięki i pozdrawiam
tripoli
Offline
#2 2008-03-20 15:35:49
zlyZwierz - Moderator
#3 2008-03-21 09:39:06
tripoli1 - Użytkownik
- tripoli1
- Użytkownik
- Zarejestrowany: 2007-04-12
Re: iptables i logowanie przez syslog-ng
zlyZwierz napisał(-a):
Może do regułki logującej dodaj --log-prefix filter:IN (-j LOG --log-prefix filter:IN)
Niestety mi to nie działa. iptables mowi,że:
Kod:
iptables v1.3.6: multiple -j flags not allowed Try `iptables -h' or 'iptables --help' for more information.
Jak taka regułka powinna wyglądać. Np mam:
Kod:
/sbin/iptables -A INPUT -j ACCEPT -s 192.168.0.0/24 -p tcp --dport 22
Dzięki
tripoli
Offline
#4 2008-03-21 14:24:09
bercik - Moderator Mamut
Re: iptables i logowanie przez syslog-ng
powinny byc dwie regulki (w takiej kolejnosci jak podalem)
Kod:
/sbin/iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j LOG --log-prefix "filter:IN" /sbin/iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT
Ostatnio edytowany przez bercik (2008-03-21 14:28:45)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline