LINUX.ORG.RU
ФорумAdmin

Логи iptables


0

1

Есть в правилах записи вида
-A INPUT -s ip1 -j DROP
-A INPUT -s ip2 -j DROP
-A INPUT -s ip3 -j DROP
...
-A INPUT -s ip100 -j DROP

Как вести логи, по заблокированным пакетам?


Ответ на: комментарий от An_n

Как-то неправильно значит пробовал. Создай цепочку и пускай туда всё, где у тебя сейчас -j DROP. А уже в эту цепочку добавь правило для логирования.

WiZ ()
Ответ на: комментарий от WiZ

Т.е. Вы имеете ввиду

iptables -N LOGDROP
iptables -F LOGDROP
iptables -A LOGDROP -j LOG --log-prefix «IPTABLES DROP »
iptables -A LOGDROP -j DROP

А текущие правила переделать под:
-A INPUT -s ip1 -j LOGDROP
-A INPUT -s ip2 -j LOGDROP
-A INPUT -s ip3 -j LOGDROP
...
-A INPUT -s ip100 -j LOGDROP

Правильно понял?

An_n ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.