URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 39322
[ Назад ]

Исходное сообщение
"iptables - действие по умолчанию + в лог. "
Отправлено Arkady , 14-Янв-04 08:25

Здравствуйте!
Хочется при создании правила "iptables -P INPUT DROP" сыпать в лог все, что попало под это правило. Возможно ли это, например, через "iptables -P INPUT QUEUE"?
Спасибо.

Содержание

iptables - действие по умолчанию + в лог. ,harlan, 10:20 , 14-Янв-04
- iptables - действие по умолчанию + в лог. ,Arkady, 10:26 , 14-Янв-04
  - iptables - действие по умолчанию + в лог. ,Xela, 10:53 , 14-Янв-04
    - iptables - действие по умолчанию + в лог. ,Arkady, 11:32 , 14-Янв-04

Сообщения в этом обсуждении

"iptables - действие по умолчанию + в лог. "
Отправлено harlan , 14-Янв-04 10:20

>Здравствуйте!
>Хочется при создании правила "iptables -P INPUT DROP" сыпать в лог все,
>что попало под это правило. Возможно ли это, например, через "iptables
>-P INPUT QUEUE"?
>Спасибо.

А почему не сделать так:
iptables ... правила ...
...
iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
IMHO, работать будет.

"iptables - действие по умолчанию + в лог. "
Отправлено Arkady , 14-Янв-04 10:26

>
>А почему не сделать так:
>iptables ... правила ...
>...
>iptables -A INPUT -j LOG
>iptables -A INPUT -j DROP
>
>IMHO, работать будет.
Ну, что могу сказать...
Не догадался :))
Спасибо!

"iptables - действие по умолчанию + в лог. "
Отправлено Xela , 14-Янв-04 10:53

Но, если уж с полиси,
iptables -P INPUT DROP
iptables -A INPUT -j LOG
Полиси отрабатывает самым последним, т.е. после LOG

"iptables - действие по умолчанию + в лог. "
Отправлено Arkady , 14-Янв-04 11:32

>Но, если уж с полиси,
>iptables -P INPUT DROP
>iptables -A INPUT -j LOG
>
>Полиси отрабатывает самым последним, т.е. после LOG
Спаисбо!