iptables log в отдельный файл

0

1

В общем, надо записывать в отдельный файлик правила вида

iptables -A INPUT ! -s <ip> -m string --string 'bad_link' --algo bm -j DROP

Можно ли как-то обьеденить -j DROP и -j LOG в одном правиле? И как именно логи срабатывания этого правила вынести в отдельный файлик?

Ссылка

←	unison через флешку ???

Не отлавливается mtorrent! Помогите, плз!

→

hwnd> Можно ли как-то обьеденить -j DROP и -j LOG в одном правиле?

Нет

hwnd> И как именно логи срабатывания этого правила вынести в отдельный файлик?

man syslog.conf

~~sdio~~ ★★★★★
(11.10.11 14:30:38 MSK)

Ссылка

И еще интересует приблизительная нагрузка на процессоры - список ip порядка 80 диапазонов, и еще порядка 20 bad_link. Постоянный трафик в районе 40-50 мегабит

hwnd
(11.10.11 14:50:21 MSK) автор топика

Ссылка

iptables -N DROPl
iptables -A DROPl -j LOG --log-prefix 'DROPl:'
iptables -A DROPl -j DROP

iptables -A INPUT ! -s <ip> -m string --string 'bad_link' --algo bm -j DROPl

Davyd ★★
(11.10.11 14:52:11 MSK)

Ссылка

недавно себе настраивал. У меня правда rsyslog на серваке

У iptables правила:

-A FORWARD -m limit --limit 30/min -j LOG --log-prefix «IPTABLES_Drop_FORWARD: »
-A INPUT -m limit --limit 30/min -j LOG --log-prefix «IPTABLES_Drop_INPUT: »
-A OUTPUT -m limit --limit 30/min -j LOG --log-prefix «IPTABLES_Drop_OUTPUT: »

в настройках rsyslog:

/etc/rsyslog.conf

!kernel
:msg,contains,«IPTABLES» /var/log/iptables/iptables.log

deys ★★★
(14.10.11 08:24:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	unison через флешку ???

Admin

Не отлавливается mtorrent! Помогите, плз!

→

Похожие темы