Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Не срабатывает команда LOG --log-prefix "iptables test: "  (Прочитано 573 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Илюха

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Всем добрый день.
Проблема такая. Пытаюсь настроить логирование доступа к извне к компьютеру. В правиле iptables написано:

$IPT -I FORWARD -i $WAN_IP --dst $test -j LOG --log-prefix "iptables test: "
Сразу скажу, правило написал не полное, но оно точно работает.

В /var/log/syslog сообщение о доступе к компу отображается, но без префикса iptables test: , а отображается как и все Firewall kernel: [1190244.306942] и далее.

Подскажите, что посмотреть?
____________
Система:
Description:    Ubuntu 14.04.3 LTS
« Последнее редактирование: 08 Сентября 2015, 13:00:29 от Илюха »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28479
    • Просмотр профиля
Re: Не срабатывает команда LOG --log-prefix "iptables test: "
« Ответ #1 : 11 Сентября 2015, 00:31:38 »
Посмотреть iptables-save естественно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн _art_

  • Активист
  • *
  • Сообщений: 377
    • Просмотр профиля
Re: Не срабатывает команда LOG --log-prefix "iptables test: "
« Ответ #2 : 11 Сентября 2015, 17:54:31 »
Во-первых, вы уверены что оно для цепочки FORWARD ?
Во-вторых, правило для логирования должно идти первым в блоке, т.е. перед всеми ACCEPT.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13758
    • Просмотр профиля
Re: Не срабатывает команда LOG --log-prefix "iptables test: "
« Ответ #3 : 11 Сентября 2015, 18:52:18 »
Во-первых, вы уверены что оно для цепочки FORWARD ?
На этот и на многие другие вопросы сможет ответить список правил, о которых сказал AnrDaemon
Т.е. выхлоп sudo iptables-save в студию
Во-вторых, правило для логирования должно идти первым в блоке, т.е. перед всеми ACCEPT.
Положение его в цепочке зависит от целей для которых оно создавалось. Может нужно залогировать пакеты предназначенные для блокирования?

 

Страница сгенерирована за 0.064 секунд. Запросов: 25.