форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как сделать LOG для IPTABLES, чтобы там ВСЕ было?"
Сообщение от Cancer (ok) on 28-Июн-04, 17:08  (MSK)
Привет всем! Кто-то борется, чтобы IPTABLES поменьше выдавал в LOG, а у меня противоположная беда - как сделать, чтобы он выдавал в лог вообще все? Я знаю по IPTABLES -A INPUT -j LOG --log-level DEBUG, но он у меня не срабатывает. Или срабатывает, но реакции никакой. Я смотрю файл /var/log/messages, в syslog.conf он относится к *.info Я в этом деле без году неделя, но стараюсь разобраться. Заранее благодарен за помощь.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как сделать LOG для IPTABLES, чтобы там ВСЕ было?"
Сообщение от Igor (??) on 29-Июн-04, 04:29  (MSK)
Попробуй использовать ulogd (http://gnumonks.org/projects/ulogd). Это замена стандартного LOG в iptables. При помощи ulogd можно писать очень детальный лог. Может писать как просто в файл, так и в базу (MySQL, PostgreSQL). Детализация статистики очень легко настраивается (особенно для базы данных: просто при создании таблица для лога оставляешь необходимые тебе поля и все). Для того чтобы информация писалась в лог необходимо вставить правило в iptables. Например так: iptables -A INPUT -j ULOG --ulog-prefix "INPUT" iptables -A OUTPUT -j ULOG --ulog-prefix "OUTPUT" iptables -A FORWARD -j ULOG --ulog-prefix "FORWARD" или можно просто вставить в начало каждоц из цепочек: iptables -I INPUT 1 -j ULOG --ulog-prefix "INPUT" iptables -I OUTPUT 1 -j ULOG --ulog-prefix "OUTPUT" iptables -I FORWARD 1 -j ULOG --ulog-prefix "FORWARD" "INPUT", "OUTPUT", "FORWARD" - это для того, чтобы потом в логах легче разбираться было. Т.е. эти метки будут добавляться к каждой записи в логе. Немного информации об ulogd: http://www.concentrat.ru/alsoft/ulog/traf.htm Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как сделать LOG для IPTABLES, чтобы там ВСЕ было?"
	Сообщение от Cancer (??) on 29-Июн-04, 09:49  (MSK)
	>Попробуй использовать ulogd (http://gnumonks.org/projects/ulogd). >Это замена стандартного LOG в iptables. >Немного информации об ulogd: http://www.concentrat.ru/alsoft/ulog/traf.htm > >Удачи. Посмотрел ULOGD - неплохо, обязательно попробую, когда с остальным разберусь. Но все-таки - почему обычный LOG не работает? Знатоки, помогите!..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как сделать LOG для IPTABLES, чтобы там ВСЕ было?"
	Сообщение от fantom (ok) on 30-Июн-04, 14:38  (MSK)
	>>Попробуй использовать ulogd (http://gnumonks.org/projects/ulogd). >>Это замена стандартного LOG в iptables. >>Немного информации об ulogd: http://www.concentrat.ru/alsoft/ulog/traf.htm >> >>Удачи. > >Посмотрел ULOGD - неплохо, обязательно попробую, когда с остальным разберусь. >Но все-таки - почему обычный LOG не работает? Знатоки, помогите!.. Попробуй в message выводить *.* и посмотри, будет там что-нить от iptables -а...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.