Hi! Kann mir jemand sagen, wohin iptables eigentlich die Log-Meldungen schickt?
Meine Testregel ist
iptables -A INPUT -s $DNS -d $IP_NET -i $IDEV -p udp --sport 53
--dport 1024: -j LOG --log-prefix "dns_udp" --log-ip-options
Allerdings bekomme ich keine Meldungen. Mit den alten ipchains und der
Option -l war das hingegen kein Problem.
Eine etwas exaktere Erklärung zu --log-level fände ich auch nicht
schlecht. Zahlenwert oder "man syslog.conf". Leider akzeptiert
--log-level nichts anderes als Zahlen.
Ansonsten tun die Regeln mal das, was sie sollen.
Shade and sweet water!
Stephan
--
| Stephan Seitz E-Mail: [EMAIL PROTECTED] |
| WWW: http://fsing.fs.uni-sb.de/~stse/ |
| PGP Public Keys: http://fsing.fs.uni-sb.de/~stse/pgp.html |
pgpTkfbMdP1ct.pgp
Description: PGP signature
