LINUX.ORG.RU

ULOG


0

0

Вообщем тут статья появилась о том как считать трафик через ULOG, для
этого нужно что бы в ядре была включена поддержка ULOG для iptalbes'а.
Собсно патчи нужные стоят, ulogd я тоже поставил. А вот добавить в 
правила необходимое не получается:

root@cyclon / # iptables -A INPUT -j ULOG
iptables: No chain/target/match by that name

Т.е. вроде как цепочки нет, но если попробовать её создать, то:

root@cyclon / # iptables -N ULOG
iptables v1.2.11: chain name may not clash with target name

Try `iptables -h' or 'iptables --help' for more information.

при этом, создать цепочку с другим именем получается:

root@cyclon / # iptables -N ULOGD
root@cyclon / # iptables -X ULOGD

Модуль, ULOG есть:

root@cyclon / # ls /lib/iptables | grep ULOG
libipt_ULOG.so

Вопрос простой - что делать?!
★★★★★

Загрузи модуль
/sbin/modprobe ipt_ULOG

Правила создавай по типу:
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j ULOG --ulog-nlgroup 1 --ulog-qthreshold 20 --ulog-prefix "New_not_syn:"

archont ★★★
()
Ответ на: комментарий от archont

root@cyclon / # modprobe /lib/iptables/libipt_ULOG.so
FATAL: Module /lib/iptables/libipt_ULOG.so not found.
root@cyclon / # ls /lib/iptables/libipt_ULOG.so
/lib/iptables/libipt_ULOG.so

модуль есть а грузить не хочет!

cyclon ★★★★★
() автор топика
Ответ на: комментарий от cyclon

и так тоже не хочет:

root@cyclon / # iptables -A INPUT -m ulog -j ULOGD
iptables v1.2.11: Couldn't load match `ulog':/lib/iptables/libipt_ulog.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
root@cyclon / # iptables -A INPUT -m ULOG -j ULOGD
iptables v1.2.11: Couldn't load match `ULOG'

Try `iptables -h' or 'iptables --help' for more information.

похоже не хочет регистр видить

cyclon ★★★★★
() автор топика
Ответ на: комментарий от cyclon

cyclon, за такие сообщения надо не давать, а отбирать звезды :))

root@cyclon / # iptables -A INPUT -m ulog -j ULOGD

Это ты пытаешься загрузить match ulog (а такого нет), а ULOG --- это target.

>похоже не хочет регистр видить

какой еще регистр??? иди учить матчасть, что такое правило в iptables...

>Вообщем тут статья появилась о том как считать трафик через ULOG, для этого нужно что бы в ядре была включена поддержка ULOG для iptalbes'а. Собсно патчи нужные стоят, ulogd я тоже поставил.

Какие патчи стоят? ULOG стандартно входит в ядро. Только нужно его скомпилить или как модуль или в ядро (ядро Линукса).

Какая версия ядра? какой дистрибутив? iptables сам компилил?

mky ★★★★★
()
Ответ на: комментарий от mky

То что я делал это от безисходности, это во-первых. Дальше, дистриб джентушный с ядром 2.6.10 и патчем QNET(часть patch-o-matic, там вроде есть то что нужно), iptables собран emerge'ем.

По поводу -m, я где то видел что так грузит модули iptables'а, те что в /lib/iptables.

Вот статья - http://www.opennet.ru/base/net/ulog_traf.txt.html.

cyclon ★★★★★
() автор топика
Ответ на: комментарий от cyclon

Мне интересно, чье же больное сознание положило модули в /lib/iptables??? Это библиотеки iptables. А модули-то в /lib/modules/kernel-version всю жизнь лежали. Да и iptables-tutorial хотя бы прочитал на досуге...

MaDMaN ★★
()
Ответ на: комментарий от cyclon

>Вот статья - http://www.opennet.ru/base/net/ulog_traf.txt.html.

Статья средняя, в комметрарии написана правда, что на больших скоростях возникают потери, не знаю как в 2.6.x ядрах, в 2.4.x с этими демонами потери возникают достаточно просто, (даже на Xeon 2.4, 100 Мбит). Лично мне пришлось демона переписывать в 3х поточную программу c приоритетом реального времени... Но в целом ulog-acctd более-менее тянет.

>По поводу -m, я где то видел что так грузит модули iptables'а, те что в /lib/iptables

Так действительно грузят модули, но те, которые реализуют match правила (условие, типа -m limit), а не те, которые реализуют target (цель -j ULOG).

Вот это

>root@cyclon / # iptables -A INPUT -j ULOG

>iptables: No chain/target/match by that name

говорит, что в ядре нет поддержки цели ULOG... проверь еще раз конфигурацию ядра...

mky ★★★★★
()
Ответ на: комментарий от mky

> проверь еще раз конфигурацию ядра...

в ядре включено всё что относиться к iptables'у.

cyclon ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.