|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Zhumatiy 2:5020/400 10 Aug 2007 12:06:16
To : Eugene B. Berdnikov
Subject : Re: Альтернатива iptables под SLES9
--------------------------------------------------------------------------------
> Откройте для себя трассирующие пули (перед каждом правилом светится LOG)
> и зарядите в свой автомат полную обойму таких.
>
А разбирать-то как??? Сотня цепочек, тысячи пакетов. Отследить нужно судьбу
ОДОГО, причём гипотетического. Понятно, что его можно сгенерить с внешнего
компа и послать, но ради этого надо городить не только софтовый, но и железный
огород...
> В iptables - ничуть не хуже, и даже более гибко, в том смысле, что
> появилась возможность не только залогировать правило, но и добавить
> ему log-prefix.
е считая, скажем, limit'ов по вкусу.
>
Тут не спорю, iptables вообще с ipchains в плане функциональности не сравнить.
> Как сделать переключатель для логгирования любого правила из большой
> обоймы -- задачка на сообразительность.
Об этом и был вопрос. Пока альтернатива в том, чтобы руками вставлять кучу
лог-правил, втыкаться в инет не напрямую, а через свич с ноутом, посылать
фейковый пакет, переключать набор правил обратно и grep-ить из мега-мега-байт
свежих логов то, что вышло... Крайне неэффективно :( Функции test всё-же не
хватает.
--
С уважением
Serg.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
