iptables логирование. Cento 7 nginx.

Должно быть до drop, конечно.
Попробуй добавить --log-level 7 что ли.
И посмотри, работает ли цепочка с drop. Может, туда вообще ничего не доходит или не попадает.

У меня есть одно заклинание для таких случаев

  sysctl net.netfilter.nf_log.2=nf_log_ipv4
  sysctl net.netfilter.nf_log_all_netns=1

Потому что вторая команда iptables начинается с -I (INSERT), а не с -A (APPEND)

hbars - Большой КОТ! Спс и 3 ставил по нулям. vel - СПС - Пока не делаю, что не понимаю! Вспоминаю. anc - Вот,тут-то и ерунда, да LOG и ниже, т.е выполнится первым, до DROP, ноль эмоций! Лог ставлю так, если выше то -A, или выше в iptablrs.config. ну или наоборот! !!! Ниже, делал - не помогает!!!

Да. А кто отвечает за IPTABLES -? Ctntos,fail2ban, Firewalld? Firewalld -отключин!

Судя по стилю изложения у вас в правилах тоже самое, что и в голове.

Вы вывод команды iptables со счётчиками смотрели? То есть вот покажите:

iptables -L INPUT -n -v -x | grep string

И что там LOG перед DROP, и что у LOG счётчик нулевой, а у DROP не нулевой. Важно, что в выводе iptables, а не то, что в конфиге прописано.

anc - Вероятно! Умно про -A, особенно в порядке выполнения :) mky - смотрел! Да понимаю, что все по порядку. Вот самое то и то. Drop счетчик отрабатывает, Log нет!. Делал так: -a drop -a log т.е по выполнению поменял местами - счетчик нуль!? да и так пробовал -a log -a drop Сижу на асфальте, в лыжи обутый! Ну бог с ним с файлом логом, ну счетчик то должен сработать?! Вроде-как? или-нет? Или лыжи не едут, или я е…ый:) Сори,спс!

Счетчики работают, правила вижу, ошибок в iptables вроде нет. Просто счетчик LOG по нулям!?

Показывайте выхлоп iptables-save

Всем спасибо, все решилось. -I … Lod -I … DROP, почему не работает -I … LOG и -A … DROP - не понимаю, хоть прибей.

Мало опыта, мало читаю, плохо ищу :)

Еще вопрос: как так выходит, что часть строки юзер агента keys-so-bot спокойно отбивается.

А некоторые боты, типа Amazon и многие другие нет! (как бороться с Amazon ясно, пока донор). при использование части строки агента «Amazon»!

Почему? Спасибо!

20.12.24 05:18:37 - Все в мусор, что pavelrer написал!

Признаю, или нет - не знаю.

1,5 миллиона страниц, разделены на таблицы по 250-300т (в таблицы по базе). Да ту 250, кеш в файлы не работает!

(По простому - есть распределение в базе, можно и в в файлах кэша сотворить - опыт мой видимо дурной!!!)

Запросы к базе - писал сам на старте!

Косяк!

Но по типу text, а не int (где нужен был int).

Ну и создавались автоматом они как text (user зашел - мы задачу сделали, но и записан был в базу text!)

переделал две таблички, и индексы сделал (тут может, можно и круче - наверное с индексацией!).

Обе таблички, обслуживали 500000 страниц - без join и.т.д

Ну, помимо того что все полетело, ну и видимо iptables больше отбивает.

Куда стремлюсь вижу, за все не схватится :)

Буду, благодарен за советы и помощь!

CD 20 - Не применяй, компутер сдохнет - ТЫ устанешь!

Всеи добра! Спасибо!