forum.opennet.ru - "iptables + log-prefix" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables + log-prefix"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables + log-prefix"
Сообщение от Jan (??) on 17-Мрт-06, 19:35
Всем привет! Скажите, кто знает... Есть правила подобные этому $IPT -A tcp_reject -p tcp -m limit --limit 7200/h -j LOG --log-prefix "REJECT TCP " Но почему все логи с бешеной скоростью выводятся на консоль? Нельзя ли загнать их, скажем, на какую-нить 6-ю вирт. консоль или вообще писать в файл? Как мне это сделать?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables + log-prefix, vt, 22:25 , 17-Мрт-06, (1)

iptables + log-prefix, Jan, 23:14 , 17-Мрт-06, (2)

iptables + log-prefix, vt, 23:24 , 17-Мрт-06, (3)

iptables + log-prefix, Jan, 03:18 , 18-Мрт-06, (4)

iptables + log-prefix, Jan, 03:38 , 18-Мрт-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables + log-prefix"

Сообщение от vt (ok) on 17-Мрт-06, 22:25

>$IPT -A tcp_reject -p tcp -m limit --limit 7200/h -j LOG --log-prefix
>"REJECT TCP "
>Но почему все логи с бешеной скоростью выводятся на консоль? Нельзя ли
>загнать их, скажем, на какую-нить 6-ю вирт. консоль или вообще писать
>в файл? Как мне это сделать?
iptables посылает лог через klogd.
klogd дублирует на консоль всё, кроме debug level.
Можно либо понизить приоритет лога iptables (--log-level debug),
либо повысить порог вывода на консоль klogd, например, до error (-c 4).
Возможно, после этого придётся подправить syslog.conf.
Вобщем, man iptables, man klogd, man syslog.conf )

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables + log-prefix"

Сообщение от Jan (??) on 17-Мрт-06, 23:14

>Возможно, после этого придётся подправить syslog.conf.
>Вобщем, man iptables, man klogd, man syslog.conf )
А куда тогда будет писаться лог, в какой файл?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "iptables + log-prefix"

Сообщение от vt (ok) on 17-Мрт-06, 23:24

>А куда тогда будет писаться лог, в какой файл?
Который назначен в syslog.conf

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "iptables + log-prefix"

Сообщение от Jan (??) on 18-Мрт-06, 03:18

>>А куда тогда будет писаться лог, в какой файл?
>Который назначен в syslog.conf
Ну подскажите, что туда прописать-то...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "iptables + log-prefix"

Сообщение от Jan (??) on 18-Мрт-06, 03:38

>>>А куда тогда будет писаться лог, в какой файл?
>>Который назначен в syslog.conf
>
>Ну подскажите, что туда прописать-то...

Все, нашел :) Все круто, но размер логов оставляет желать лучшего...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables + log-prefix"
Сообщение от vt (ok) on 17-Мрт-06, 22:25
>$IPT -A tcp_reject -p tcp -m limit --limit 7200/h -j LOG --log-prefix >"REJECT TCP " >Но почему все логи с бешеной скоростью выводятся на консоль? Нельзя ли >загнать их, скажем, на какую-нить 6-ю вирт. консоль или вообще писать >в файл? Как мне это сделать? iptables посылает лог через klogd. klogd дублирует на консоль всё, кроме debug level. Можно либо понизить приоритет лога iptables (--log-level debug), либо повысить порог вывода на консоль klogd, например, до error (-c 4). Возможно, после этого придётся подправить syslog.conf. Вобщем, man iptables, man klogd, man syslog.conf )
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptables + log-prefix"
	Сообщение от Jan (??) on 17-Мрт-06, 23:14
	>Возможно, после этого придётся подправить syslog.conf. >Вобщем, man iptables, man klogd, man syslog.conf ) А куда тогда будет писаться лог, в какой файл?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "iptables + log-prefix"
	Сообщение от vt (ok) on 17-Мрт-06, 23:24
	>А куда тогда будет писаться лог, в какой файл? Который назначен в syslog.conf
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "iptables + log-prefix"
	Сообщение от Jan (??) on 18-Мрт-06, 03:18
	>>А куда тогда будет писаться лог, в какой файл? >Который назначен в syslog.conf Ну подскажите, что туда прописать-то...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "iptables + log-prefix"
	Сообщение от Jan (??) on 18-Мрт-06, 03:38
	>>>А куда тогда будет писаться лог, в какой файл? >>Который назначен в syslog.conf > >Ну подскажите, что туда прописать-то... Все, нашел :) Все круто, но размер логов оставляет желать лучшего...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]