iptables -j ULOG для tcp

0

0

достаточно ли,для того чтобы пихать в ULOG ВСЕ пакеты отдаваемые например по http, чего-нить типа

iptables -A OUTPUT -d <client_ip> -p tcp --sport 80 -j ULOG ...

iptables -A FORWARD -d <client_ip> -p tcp --sport 80 ...

такое странное ощущение, что этими правилами ловится только часть данных :(

←	Arch: аналог гентушного getdelta?

→

Эти правила пропустят мимо ушей все, что ушло в accept _до них_, нет?

lodin ★★★★
(23.06.07 23:40:25 MSD)

>такое странное ощущение, что этими правилами ловится только часть данных :(

А может провереть tcpdump/wireshark ? Хотя бы просто по кол-во пакетов за час...

mky ★★★★★
(23.06.07 23:49:26 MSD)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Arch: аналог гентушного getdelta?

→

Похожие темы