Подскажите, как сделать так что бы из iptables через ulog-acctd писать информацию в разные файлы. то есть если я пишу iptables -I INPUT -i $EXTINT -p tcp --dport 1723 -m state --state NEW -j ULOG --ulog-nlgroup 1 --ulog-prefix "PPTP ACCESS" то в /var/log/ulog-acctd/account.log появляется нужная мне строчка. (появляется с приличной задержкой после установки ppp-соединения. немогу сообразить почему...) Можно но ли писать именно этот вызов из iptables например в /var/log/ppp/ulog-ppp.log А в последствии, что то другое по -j ULOG отправлять в другой файл. Не сваливать все в один файл.... Ясно что все крутится вокруг --ulog-nlgroup [1...32], но я так и не понял как в /etc/ulog-acctd.conf связать этот [1...32] с его file= и format=

Есто сервер Linux kernel 2.4.27 ppp-2.4.2 pptpd-1.1.4 Как мне писать в логи внешний адрес с которого устанавливается ppp-соединения Все что передается в /etc/ppp/ip-up.local это %1 - pppX %2 - /dev/pts/YY %5 - локальный_IP (например 192.168.1.100) все остальные % пустые есть еще netstat -anp | grep 1723 и там IP_cервера:1723, IP_Внешний_клиента:>1024 PID/pptpd как бы мне из ip-up.local получить этот IP_Внешний_клиента

причем если сказать # pgrep -l pppd; netstat -tpn | grep 1723 то результат будет таким [root@server pppd]# pgrep -l pppd; netstat -tpn | grep 1723 | grep ESTABLISHED 22977 pppd 23833 pppd tcp 0 0 IP_Сервера:1723 IP_Клиента1:61449 ESTABLISHED 22976/pptpd [кусок_IP_Клиента1 tcp 0 0 IP_Сервера:1723 IP_Клиента2:61395 ESTABLISHED 23832/pptpd [кусок_IP_Клиента2

не ясно почему вывод netstat обрезается ( [кусок_IP_Клиента1 ) и почему PID в netstat-е меньше на "1"