помогите с ULOG - хочу получить подробности кто-куда-ходит. в данный момент снимаю траф с правил ShoreWall accounting: /etc/shorewall/accounting: DONE - eth1 192.168.100.1 - - - DONE - eth1 192.168.100.2 - - - DONE - eth1 192.168.100.3 - - - ... ... настроил ShoreWall для работы с ULOG: ACCEPT:ULOG net fw tcp 53,22,25,80,143 - ACCEPT:ULOG net fw udp 53,22,25,143 - лог отбрасывается нормально, но только для инетовского eth1 интерфейса. т.е. логгируется только то что пришло на реальный IP для eth1, а для левонета лог не пишется. Т.е. для клиентских компов которые ходят NAT'ом я не получаю лог. NAT у меня добавляется руками, не через ShoreWall. Этот механизм (внешняя ручная настройка NAT) я хочу оставить и не перекладывать на ShoreWall. Вопрос - ГДЕ и ЧТО добавить в настройках ShoreWall чтобы в лог ULOG уходила инфа для левонетовских клиентов? Т.к. ShoreWall устанавливает -j RETURN для accounting, то руками я "подхачил" правила ShoreWall чтобы лог-таки шел для левонета: #/etc/init.d/iptables save #/etc/init.d/iptables stop меняю -j RETURN на -j ULOG в строчках #/etc/init.d/iptables start все работает.... Но это кривой путь... неправильный. Есть ли штатные средства для таких дел в ShoreWall???? Срочно нужно... P.S. Доки на www.shorewall.net обчитался... ниче на эту тему не нашел. Ткните в нужное место плиииз!
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум shorewall accounting (2004)
- Форум Получить лог (2011)
- Форум про ULOG вдогонку. поясните правило (2004)
- Форум Как правильно написать правила ULOG (2006)
- Форум ULOG (2005)
- Форум Shorewall (2009)
- Форум Shorewall (2002)
- Форум shorewall (2004)
- Форум shorewall (2003)
- Форум ULOG параметр --ulog-cprange (2005)