Где хранится лог

[galich]

Есть такая запись iptables -A FORWARD -s 10.10.10.0/24 -p tcp --dport 25 -j LOG --log-prefix "MAIL-BLOCK "
Где можно найти запись MAIL-BLOCK? В каком файле будет запись при произошедшем событии?

[Nickollla]

у меня пишет в /var/log/kern.log
дублирует записи в messages в той же папке

[galich]

А ещё варианты есть куда логи пишутся ?

[Tokh]

Тупо запустить поиск по всем файлам /var/log и подождать.

Может ли быть, syslog настроена так, что по дефолту эти логи не сбрасываются в журнал, пока не указать iptables какой-то другой уровень-приоритет записи, типа "--log-level INFO" ?

[terrible_user]

Я другой же теме написал :syslog
/var/log/syslog

[galich]

Я другой же теме написал :syslog
/var/log/syslog

  нету там ни одной похожей записи.

[terrible_user]

Я другой же теме написал :syslog
/var/log/syslog

  нету там ни одной похожей записи.

Ну либо значит ничего не отправляется на 25 порт в интернет
что ли потестить, например, попробуй из сетки подключиться к Microsoft по ssh

Код: [Выделить]

iptables -A FORWARD -s 10.10.10.0/24 -p tcp --dport 22 -j LOG --log-prefix "SSH-ACCESS "
Должно выглядить примерно так

Код: [Выделить]

Aug 12 11:26:51 ubuntu kernel: [402886.793746] SSH-ACCESS IN=eth0 OUT= MAC=00:1d:0f:ff:9e:08:00:12:80:aa:e9:c0:08:00 SRC=211.100.30.202
DST=82.24.104.14 LEN=60 TOS=0x00 PREC=0x40 TTL=44 ID=11274 DF PROTO=TCP SPT=56612 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0