[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Slackit.org] [IPTABLES] + syslog
From: |
MetalByte |
Subject: |
[Slackit.org] [IPTABLES] + syslog |
Date: |
Fri, 26 Nov 2004 18:11:41 +0100 |
Salve...
ho installato configurato IPT. per loggare i pacchetti droppati e di
conseguenza il syslog...
solo che nei file di log ci trovo di tutti TRANNE i log di
iptables...com'e' possibile?
vi riporto le conf... :
syslog.conf :
...snip...
kern.=info /var/log/kernel/warnings
kern.=debug /var/log/firewall
kern.err /var/log/kernel/errors
nello script di iptables ho messo le alcune regole di logging tipo:
ho create le suegenti catene: LOG_DROP LOG_ACCEPT
e ho loggato così:
iptables -N LOG_DROP
poi ho detto di loggare secondo queste policy
iptables -A LOG_DROP -j LOG --log-prefix "[IPTABLES DROP] : "
--log-tcp-options --log-ip-options
iptables -A LOG_DROP -j DROP
iptables -A LOG_ACCEPT -j LOG --log-prefix "[IPTABLES ACCEPT] : "
--log-tcp-options --log-ip-options
iptables -A LOG_ACCEPT -j ACCEPT
non e' che qualcuno sa illuminarmi su dove sbaglio :(
Tnx...
Ciaoz, Metal.