作者 主題: iptables log一問  (閱讀 2330 次)

0 會員 與 1 訪客 正在閱讀本文。

iscandy

  • 憂鬱的高中生
  • ***
  • 文章數: 127
    • 檢視個人資料
iptables log一問
« 於: 2006-01-12 11:11 »
Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時,不知為何這些log在畫面一直跑,根本無法在本機下任何旨令
(因為log跑太快了來不及看),連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
Re: iptables log一問
« 回覆 #1 於: 2006-01-12 12:16 »
引述: "iscandy"
Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時,不知為何這些log在畫面一直跑,根本無法在本機下任何旨令
(因為log跑太快了來不及看),連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?


1. 那個寫法基本上是有問題的,log 也已經爆掉.... 要紀錄的話,應該是使用:

iptables -I INPUT -p tcp -i eth0 --dport 25 -m state --state NEW -j LOG --log-prefix

要不然一個 smtp 寄信有一堆封包傳送,那 log 很快就滿了。

2. 會跑到螢幕上面,這你要確認的項目就是 klogd 服務程式是否意外結束。klogd 一般是伴隨系統 syslog daemon 服務的啟動 script (/etc/init.d/syslog ) 一起執行的,所以你就自己確認一下是否再次執行後就正常。

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/

iscandy

  • 憂鬱的高中生
  • ***
  • 文章數: 127
    • 檢視個人資料
Re: iptables log一問
« 回覆 #2 於: 2006-01-12 14:10 »
Kenduest 大大您好

1.我照您說的方式改了寫法,的確log減少很多囉~  ^^

2. 我下了/etc/init.d/syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                              [  OK  ]
Starting system logger:                                       [  OK  ]
Starting kernel logger:                                        [  OK  ]

如此log還是一直跑到u螢幕上呢...

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
iptables log一問
« 回覆 #3 於: 2006-01-12 14:24 »
第 2 點,用 service syslog status 查詢
syslogd 和 klogd 是否都安在。

iscandy

  • 憂鬱的高中生
  • ***
  • 文章數: 127
    • 檢視個人資料
iptables log一問
« 回覆 #4 於: 2006-01-12 15:17 »
Hello~

我的syslogd 和 klogd 都巳經在跑了呢...

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
iptables log一問
« 回覆 #5 於: 2006-01-12 15:27 »
引述: "iscandy"
Hello~
我的syslogd 和 klogd 都巳經在跑了呢...


確認你的 /etc/syslog.conf 內的 kernel.* 項目這類設定。

==
I am kenduest - 小州

my website: http://kenduest.sayya.org/