|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 09 Aug 2007 21:08:41
To : Sergey Zhumatiy
Subject : Re: Альтернатива iptables под SLES9
--------------------------------------------------------------------------------
Sergey Zhumatiy <serg@parallel.ru> wrote:
SZ> А вот может кто-то подсказать - есть ли способ узнать по каким цепочкам
SZ> конкретный пакет проходит?
LOG target
SZ> Если цепочек около сотни - ручками это становится
SZ> нереально (цепочки генерятся автоматом).
Откройте для себя трассирующие пули (перед каждом правилом светится LOG)
и зарядите в свой автомат полную обойму таких.
SZ> В ipchains была хотя бы возможность
SZ> узнать судьбу пакета с заданными некоторыми данными.
В iptables - ничуть не хуже, и даже более гибко, в том смысле, что
появилась возможность не только залогировать правило, но и добавить
ему log-prefix. е считая, скажем, limit'ов по вкусу.
SZ> А тут - только весь трафик
SZ> в лог? Это погибнуть можно...
Как сделать переключатель для логгирования любого правила из большой
обоймы -- задачка на сообразительность.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.4
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
