LINUX.ORG.RU

Re: Логирование маскарадных соединений

Так а в чем сложность ?
ipchains -A forward ... -j MASQ -l
или
iptables -A POSTROUTING ... -j LOG (с теми же параметрами, что и правило с MASQUERADE/SNAT)

spirit ★★★★★ ()
Ответ на: Re: Re: Логирование маскарадных соединений от anonymous

Re: Re: Re: Логирование маскарадных соединений

А куда скажете, туда и будет.
Ключ --log-level
Пример iptables -A FORWARD -p tcp -j LOG --log-level debug
Описание Используется для задания уровня журналирования (log level). Полный список уровней вы найдете в руководстве (man) по syslog.conf. Обычно, можно задать следующие уровни: debug, info, notice, warning, warn, err, error, crit, alert, emerg и panic. Ключевое слово error означает то же самое, что и err, warn - warning и panic - emerg. Важно: в последних трех парах слов не следует использовать error, warn и panic. Приоритет определяет различия в том как будут заноситься сообщения в журнал. Все сообщения заносятся в журнал средствами ядра. Если вы установите строку kern.=info /var/log/iptables в файле syslog.conf, то все ваши сообщения из iptables, использующие уровень info, будут заноситься в файл /var/log/iptables Однако, в этот файл попадут и другие сообщения, поступающие из других подсистем, которые используют уровень info. За дополнительной информацией по syslog и syslog.conf я рекомендую обращаться к manpages и HOWTO.

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.