Iptables протоколирование трафика

[vjacheslav9]

Пытаюсь провести протоколирование трафика командами:

iptables -A FORWARD -m tcp -p tcp -j LOG
iptables -A FORWARD -m udp -p udp -j LOG
iptables -A FORWARD -m udp -p icmp -j LOG

первые две команды прошли нормально, а последняя никак выходит ошибка:

iptables invalid argument run dmesg for more information

[fisher74]

патамушта

Код: [Выделить]

sudo iptables -A FORWARD -p icmp -j LOG

[AnrDaemon]

Точнее: ВСЕ "-m XXX" операторы лишние в вашем случае.

[fisher74]

Может ТС хочет пакеты различных протоколов и маркировать по разному.

[AnrDaemon]

fisher74, в приведённых правилах загрузка матчеров протокола полностью бессмысленна.

[fisher74]

Вы же знаете, что здесь частенько в шпиёнов играют, может и это один из подобных случаев.
Сорри за оффтоп, ждём-с реакцию vjacheslav9-а

[Sliver]

Пытаюсь провести протоколирование трафика

Раз у вас имеется webmin, то рекомендую воспользоваться его встроенным модулем в "Сеть-Bandwidth Monitoring". При помощи модуля можно вести полный лог прохождения пакетов на определённом интерфейсе, а потом просматривать логи, отфильтровав нужные пакеты. При этом скрипт модуля сам добавит необходимые правила в iptables и настроит сислог.