Добра!

Не пилите - «новичке». Был опыт на Free в конце 90х. Для, себя. Захотел сделать ловушку от хитрых хулиганов, которые типа атакуют хост. iptables - их отбивает по инф. с пакета. отлично. но в error log я, уже их не получаю. решил залогировать iptables. Вот правило - вроде все просто!

-A INPUT -m string –algo kmp –string keys-so-bot -p tcp -m multiport –dport 80,81,8080,443 -j LOG –log-prefix "Iptables: " -I INPUT -m string –algo kmp –string keys-so-bot -p tcp -m multiport –dport 80,81,8080,443 -j DROP

keys-so-bot - не нужно обращать внимание, донор.

Почему не срабатывает log? iptables DROP бьет, а LOG по нулям!

LOG выше чем DROP, да и ниже пробовал - zero!!! Спасибо!