On Tue, 4 Oct 2005 21:53:04 +0300 (EEST) Tarhon-Onu Victor <[EMAIL PROTECTED]> wrote: > On Tue, 4 Oct 2005, Ground Zero wrote: > > > Am un sistem cu 2.6.13, tot ce tine de iptables (inclusiv LOG target) > > built-in in kernel (deci nu module). Am facut un script cu default > > deny, > > Foarte defect.
De curiozitate, de ce? Te referi la default deny sau ca n-am module? Acu' e drept ca daca aveam modul il scoteam si-l bagam la loc, sa vad daca are vreun efect... > > Si packets continua sa creasca mereu, dar in syslog nu apare nimic. Am > > pus chiar si un target pentru orice (*.* -/var/log/all) si tot nimic. > > Alte chestii se logheaza fara probleme. Am incercat si sa schimb > > level-ul de log, tot nimic. > > Stupid question: ai syslogd pornit sau planuiesti si matale sa > declansezi vreun thread in care sa ne impli inboaxele la toti? E pornit. :) Cum zisei, tot restul masinii produce loguri frumos, numai astea nu ies. > In principiu poti sa le duci unde vrei folosind optiunile de la > iptables LOG (--log-level si --log-prefix). Am tot plimbat level-ul intre 0 si cit s-a putut, doar doar. La fel si prefixul. Nu vor si pace. Ce-i ciudat e ca a apucat sa scuipe citeva intrari, dupa care s-a incapatinat sa nu mai apara nimic. (Cit a functionat le-a bagat si-n /etc/syslog, si in /etc/messages, si in /etc/kern.log -- e un Debian). Nu pricep ce s-a schimbat, tot ce-am facut a fost sa bag reguli sau sa le resetez. Idee creata: e posibil sa fi "suprasaturat" cumva ceva si sa fi intrat pe fir vreun mecanism de buffering? Ca ala de la kernel care in loc sa dea acelasi mesaj zice "last message repeated de 100 de ori?" Dar ar fi trebuit sa-si revina la un moment dat, plus ca n-am cine ce stie trafic pe masina... -- GZ _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
