|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : yx 2:5020/400 20 Dec 2001 06:15:20
To : "Timur Irmatov"
Subject : Re: kernel 2.4 iptables LOG target
--------------------------------------------------------------------------------
Timur Irmatov <thor@sarkor.uz> wrote:
>>> iptables -P INPUT REJECT
>>> iptables -F INPUT
>>> iptables -A INPUT -p tcp --dport pop3 -j ACCEPT
>>> .......... (еще куча ACCEPT)
>>> iptables -A -m limit --limit 10/minut -j LOG --log-level info --log-prefix
>>> FWINP аналогично задаются правила и для OUTPUT.
>> чего-то не заметил...
> однако в моей конфигурации все пакеты, несACCEPTченные :) моим файрволом,
> сбрасываются...
> pop3 явно разрешено... проверено - работает...
> в логе же появляются записи о пакетах из сессий pop3 ...
>
ээ, явно записано только следующее:
>>> iptables -P INPUT REJECT
>>> iptables -A INPUT -p tcp --dport pop3 -j ACCEPT
>>> iptables -A ??? -m limit --limit 10/minut -j LOG ..
в твоих логах - INPUT с src port 110,
и наоборот OUTPUT на dst port 110,
согласно тому что записано - для коннекта local-local - так и должно быть.
Этих записей в логе не будет при коннекте с другого хоста.
Приведенные логи (с localhost) _вполне соответствуют_ нижним двум строчкам
и последующему accept прошедших log пакетов.
p.s. запись REJECT в качестве chain policy не применима.
bye.
--
Vladimir Yakovetsky
--- ifmail v.2.15dev5
* Origin: yx disorganized groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
