LinuxRH7.1 [sto] два интерфейса: ppp0 - модем к провайдеру в инет, eth0 - сетевая карта, локальная сеть: 172.185.160.0, адрес ppp0 динамический (дает провайдер), eth0-172.185.160.100 Я делаю маскировку: /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -i ppp0 -s 172.185.160.0/24 -j MASQ Все нормально ... С рабочей станции делаю telnet с умышлено неправильным паролем: /var/logs/messages Oct 25 09:46:14 sto login(pam_unix)[2048]: authentication failure; logname= uid=0 euid=0 tty=pts/0 ruser= rhost=ACB9A00B.ipt.aol.com user=root Oct 25 09:46:16 sto login[2048]: FAILED LOGIN 1 FROM ACB9A00B.ipt.aol.com FOR root, Authentication failure
1) Почему FROM ACB9A00B.ipt.aol.com (провайдер), а не адресс машины локальной сети ??? Где ошибка? В правиле маскировки? Подскажите как правильно? Что такое [pam_unix]? 2) Как сделать чтобы логи ipchains записывались в другой файл? ОГРОМНОЕ всем спасибо!
