лог iptables

0

0

Хочу смотреть кого рубит файрвол. Сделал так

iptables -P FORWARD DROP
iptables -A FORWARD -m tcp -p tcp -j LOG -m limit --limit 3/minute --log-level info --log-prefix "blocked: "

Но в логи попадают только пакеты проходящие по правилам, а блокированных нет.

←	[xfs][check/repair]Расход памяти.

→

-A - это добавление правила в конец цепочки, а после DROP пакет прекращает прохождение цепочки.

Begemoth ★★★★★
(28.01.10 12:14:55 MSK)

Ответ на: комментарий от Begemoth 28.01.10 12:14:55 MSK

>а после DROP пакет прекращает прохождение цепочки.

-P слегка отличается от -A :)

nnz ★★★★
(28.01.10 12:52:00 MSK)

Если правило логгирования находится в конце цепочки, то туда как раз попадают заблокированные пакеты.

nnz ★★★★
(28.01.10 12:52:40 MSK)

Наверное это правило логгирования стоит не в конце цепочки.

Nao ★★★★★
(28.01.10 12:57:07 MSK)

Ответ на: комментарий от nnz 28.01.10 12:52:40 MSK

спс. Дело было в местонахождении правила.

unmerge
(28.01.10 14:15:11 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[xfs][check/repair]Расход памяти.

→

Похожие темы