IPTABLES - как записать в лог соединения определенного процесса

0

0

точнее, наоборот нужно писать в LOG все проходящие пакеты кроме SQUID'овских

iptables -A OUTPUT -m owner --uid-owner 31 -j ACCEPT iptables -A OUTPUT -j LOG

(31 - squid)

но это работает только на исходящие пакеты. iptables не может определить, какому пользователю предназначается пакет.

и еще вопрос - как менять TTL? у меня ни в 2.4, ни в 2.6 в конфиге ядра нет опции netfilter - target TTL, есть только match TTL.

Ссылка

←	APM и выключение компа

посоветуйте LIVE-CD с надежным компилятором.

→

> точнее, наоборот нужно писать в LOG все проходящие пакеты кроме SQUID'овских

Вставить правило без -j для них.

anonymous
(26.04.04 19:27:08 MSD)

Ответ на: комментарий от anonymous 26.04.04 19:27:08 MSD

ну а как определить, что этот пакет предназначается именно squid'у?

возможно, неправильно задал вопрос - нужно не писать в лог пакеты, порождаемые squid'ом, когда он лезет в инет, и приходящие в ответ них него пакеты.

x029ah ★
(26.04.04 20:31:01 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	APM и выключение компа

General

посоветуйте LIVE-CD с надежным компилятором.

→

Похожие темы