форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"iptables-1.2.9-2.3.1 - мониторинг работы"
Сообщение от gagus (ok) on 22-Июл-04, 20:25  (MSK)
кто-нибудь знает как можно промониторить процесс обработки пакетов ? насколько я знаю iptables своих логов не ведёт, а то так вот догадками как то сложно выявлять ошибку!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "iptables-1.2.9-2.3.1 - мониторинг работы"
Сообщение от John (??) on 23-Июл-04, 00:46  (MSK)
>кто-нибудь знает как можно промониторить процесс обработки пакетов ? насколько я знаю >iptables своих логов не ведёт, а то так вот догадками как >то сложно выявлять ошибку! Если политика по умолчаню DROP, т.е. iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP то последними правилами можно прописать: iptables -A INPUT   -m limit --limit 10/hour -j LOG --log-prefix="iptables(debug):" --log-level info iptables -A OUTPUT  -m limit --limit 10/hour -j LOG --log-prefix="iptables(debug):" --log-level info iptables -A FORWARD -m limit --limit 10/hour -j LOG --log-prefix="iptables(debug):" --log-level info если что-то сбрасывается раньше, то эти можно отследить так: iptables -N log_drop iptables -A log_drop -m limit --limit 10/hour -j LOG --log-prefix="iptables(log_drop):" --log-level info iptables -A log_drop -j DROP и в правило, которое делает -j DROP -j log_drop
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "iptables-1.2.9-2.3.1 - мониторинг работы"
	Сообщение от gagus (ok) on 23-Июл-04, 06:27  (MSK)
	к цепочкам PREROUTING и POSTROUTING это так же справедливо ? просто у меня именно с ними проблемы возникли.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "iptables-1.2.9-2.3.1 - мониторинг работы"
	Сообщение от gagus (ok) on 23-Июл-04, 07:05  (MSK)
	#iptables -N log #iptables -A log -j LOG --log-prefix="iptables" --log-level info #iptables save #iptables restart #iptables -t nat -A PREROUTING -p tcp --dport 8080 -j log iptables v1.2.9: Couldn't load target `log':/lib/iptables/libipt_log.so: cannot open shared object file: No such file or directory это он на каждый пользовательский набор правил должен свою .SO создать должен ? и почему не создаёт ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "iptables-1.2.9-2.3.1 - мониторинг работы"
	Сообщение от John (??) on 23-Июл-04, 09:29  (MSK)
	>#iptables -N log >#iptables -A log -j LOG --log-prefix="iptables" --log-level info >#iptables save >#iptables restart >#iptables -t nat -A PREROUTING -p tcp --dport 8080 -j log >iptables v1.2.9: Couldn't load target `log':/lib/iptables/libipt_log.so: cannot open shared object file: No >such file or directory > >это он на каждый пользовательский набор правил должен свою .SO создать должен >? и почему не создаёт ? имя библиотеки - /lib/iptables/libipt_LOG.so обрати внимание на регистр загрузить можно - /sbin/modprobe ipt_LOG PREROUTING POSTROUTING используются следующим образом: Порядок движения пакетов (упрощенно): транзитных - PREROUTING FORWARD POSTROUTING для локальных процессов - PREROUTING INPUT от локальных процессов - OUTPUT POSTROUTING Обрати внимание, что во всех случаях пакеты проходят цепочки INPUT, OUTPUT и FORWARD. По идее, там их и надо фильтровать...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.