ALT Linux compact 3.0, Sisyphus (08.04.06) upgraded
Iptables v.1.3.5 не пишет logs в /var/log/messages.
Например, делаем:
/sbin/iptables -F
/sbin/iptables -A INPUT (OUTPUT) -j LOG
/etc/init.d/iptables save, restart
ping localhost
tail -f /var/log/messages
-файл остается без изменений,
а iptables, по всей видимости фильтрует
Менял v.1.3.5 на v.1.3.1 - всё без изменений.
А вот в "ALT-live cd" всё работает как надо! ( и в Mandrake 10.2, кстати, тоже)
iptables log missing (Iptables не пишет logs в /var/log/messages)
Модераторы: Skull, Модераторы разделов
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: iptables log missing
Вероятно, политики по-умолчанию, для цепочек INPUT и OUTPUT, установлены в ACCEPT.
-
Мпумб Ндунду
- Сообщения: 3
- ОС: ALT
Re: iptables log missing
Уже посоветовали сделать dmesg.
-
qEvgen
- Сообщения: 29
- ОС: Debian 5.0 Lenny
Re: iptables log missing
А действительно как заставить iptables писать логи в файл?
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: iptables log missing
Никак в принципе. Можно настроить системный логер так, чтобы он отправлял сообщения iptables в отдельный файл. Как он определит какие сообщения относятся к netfilter? См. параметр --log-prefix для iptables.
-
qEvgen
- Сообщения: 29
- ОС: Debian 5.0 Lenny
Re: iptables log missing
Я добавлял параметр log-level 3 и в принципе syslogd должен писать эти сообщения в файл. Возможно проблема в том что я перекомпилировал ядро и мне пришлось удалять klogd т.к. че то у них не стыкуется и он грузит процессор на 100 процентов.
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: iptables log missing
qEvgen
Если честно - не понял в чем у вас проблема.
Если честно - не понял в чем у вас проблема.