woody & 2.4.18 & ulogd

[Serg Grey]

Привет!

Не получается заставить работать ulog в Subj'евой связке. Ядро самосборное:
# uname -a
Linux master 2.4.18grey1 #1 SMP Срд Июн 5 07:52:21 OMSST 2002 i686 unknown

# dpkg -l | grep ulog
ii  ulogd          0.97-1         The Userspace Logging Daemon

# dpkg -l | grep iptables
ii  iptables       1.2.6a-5       IP packet filter administration tools for
2.4.4+ kernels

ulogd сконфигурен с модулем ulogd_PRINT.so, чтоб писал статистику в текстовый
файл. Запускаю ulogd. Файлы логов создаются. В логах -- сообщение о нормальном
старте.

Когда делаю:
iptables -A INPUT -j ULOG --ulog-nlgroup 1 --ulog-prefix inp
iptables -A FORWARD -j ULOG --ulog-nlgroup 1 --ulog-prefix fwd

то через некоторое время начинают сыпаться ошибки:
Jun 13 14:15:48 master kernel: ipt_ULOG: error during NLMSG_PUT
Jun 13 14:15:48 master kernel: ipt_ULOG: Error building netlink message

Наверное, я кернел неправильно собрал? но вроде всё перерыл на кучу раз -- всё,
что нужно ulogd, я включил. Кстати, кто-нибудь может точно сказать, какие опции
в ядре 2.4.18 обязательны для ulogd?

И еще смущает вот это:

# lsof -n | grep ulog
ulogd     28747     root  cwd    DIR        8,3     1024         2 /
ulogd     28747     root  rtd    DIR        8,3     1024         2 /
ulogd     28747     root  txt    REG        8,5    13732     34382
/usr/sbin/ulogd
ulogd     28747     root  mem    REG        8,3    90210     13555
/lib/ld-2.2.5.so
ulogd     28747     root  mem    REG        8,5     6356    700582
/usr/lib/ulogd/ulogd_BASE.so
ulogd     28747     root  mem    REG        8,3     8008     13571
/lib/libdl-2.2.5.so
ulogd     28747     root  mem    REG        8,3  1153784     13568
/lib/libc-2.2.5.so
ulogd     28747     root  mem    REG        8,5     8652    703558
/usr/lib/ulogd/ulogd_LOGEMU.so
ulogd     28747     root  mem    REG        8,5     4008    703559
/usr/lib/ulogd/ulogd_OPRINT.so
ulogd     28747     root    0u   CHR      136,1                  3 /dev/pts/1
ulogd     28747     root    3w   REG        8,7     3429    245310
/var/log/ulogd.log
ulogd     28747     root    4w   REG        8,7        0    245321
/var/log/ulogd.syslogemu
ulogd     28747     root    5w   REG        8,7        0    245311
/var/log/ulogd.pktlog
ulogd     28747     root    6u  sock        0,0            2277212 can't
identify protocol

Смущает меня последняя строчка. Хотя вот еще:
# lsof -n | grep can\'t
ntlm_auth 13413   nobody    3u  sock        0,0            4467482 can't
identify protocol
ntlm_auth 13414   nobody    3u  sock        0,0            4375888 can't
identify protocol
trafshow  20932     root    5u  sock        0,0             446889 can't
identify protocol
tcpdump   22153     root    5u  sock        0,0            4166638 can't
identify protocol
ulogd     28747     root    6u  sock        0,0            2277212 can't
identify protocol

Куча прог, кроме ulogd, но все они работают нормально.

Итак (извините за объёмное письмо), вопрос: что у меня неправильно? где грабли?

Bye!

--


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]