Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Где ловить пакеты  (Прочитано 877 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн aviacliff

  • Автор темы
  • Участник
  • *
  • Сообщений: 100
    • Просмотр профиля
Где ловить пакеты
« : 17 Апреля 2013, 14:51:34 »
Когда имеется конструкция:

$IPT -A FORWARD -p tcp --dport $TCPBLOCK  -j LOG \
 --log-level DEBUG --log-prefix "FORWARD PCKTS:"
$IPT -A FORWARD -p tcp --dport $TCPBLOCK  -j DROP

где смотреть отловленные пакеты понятно

 А куда будут помещаться пакеты, если будет вот такая конструкция:

$IPT -A FORWARD -p tcp --dport $TCPBLOCK  -j DROPl
то есть в конце DROP добавляется l
« Последнее редактирование: 17 Апреля 2013, 15:02:09 от aviacliff »
Напоминаю, "UBUNTU" переводится как "ЧЕЛОВЕЧНОСТЬ"

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Где ловить пакеты
« Ответ #1 : 30 Апреля 2013, 12:23:39 »
Цитировать
iptables v1.4.16.2: Couldn't load target `DROPl':No such file or directory
Иными словами, по дефолту такой цели нет.

Оффлайн aviacliff

  • Автор темы
  • Участник
  • *
  • Сообщений: 100
    • Просмотр профиля
Re: Где ловить пакеты
« Ответ #2 : 02 Мая 2013, 17:26:12 »
Я как "зоркий сокол" наконец то рассмотрел.

Создается новая цепочка:
$IPT -N DROPl   2> /dev/null
с последующей конструкцией:

$IPT -N DROPl   2> /dev/null
 $IPT -A DROPl   -j LOG --log-prefix 'DROPl:'
 $IPT -A DROPl   -j DROP

Пакеты будут фиксироваться в /var/log/syslog
Напоминаю, "UBUNTU" переводится как "ЧЕЛОВЕЧНОСТЬ"

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Где ловить пакеты
« Ответ #3 : 02 Мая 2013, 18:37:14 »
Пакеты будут фиксироваться в /var/log/syslog
Не обязательно.

(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.043 секунд. Запросов: 26.