作者主題: iptables log一問 (閱讀 2706 次)

iscandy · « 於: 2006-01-12 11:11 »

Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時，不知為何這些log在畫面一直跑，根本無法在本機下任何旨令
(因為log跑太快了來不及看)，連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?

kenduest · « **回覆 #1 於:** 2006-01-12 12:16 »

引述: "iscandy"

Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時，不知為何這些log在畫面一直跑，根本無法在本機下任何旨令
(因為log跑太快了來不及看)，連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?

1. 那個寫法基本上是有問題的，log 也已經爆掉.... 要紀錄的話，應該是使用:

iptables -I INPUT -p tcp -i eth0 --dport 25 -m state --state NEW -j LOG --log-prefix

要不然一個 smtp 寄信有一堆封包傳送，那 log 很快就滿了。

2. 會跑到螢幕上面，這你要確認的項目就是 klogd 服務程式是否意外結束。klogd 一般是伴隨系統 syslog daemon 服務的啟動 script (/etc/init.d/syslog ) 一起執行的，所以你就自己確認一下是否再次執行後就正常。

==

iscandy · « **回覆 #2 於:** 2006-01-12 14:10 »

Kenduest 大大您好

1.我照您說的方式改了寫法，的確log減少很多囉~ ^^

2. 我下了/etc/init.d/syslog restart
Shutting down kernel logger: [ OK ]
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
Starting kernel logger: [ OK ]

如此log還是一直跑到u螢幕上呢...

jou · « **回覆 #3 於:** 2006-01-12 14:24 »

第 2 點，用 service syslog status 查詢
syslogd 和 klogd 是否都安在。

iscandy · « **回覆 #4 於:** 2006-01-12 15:17 »

Hello~

我的syslogd 和 klogd 都巳經在跑了呢...

kenduest · « **回覆 #5 於:** 2006-01-12 15:27 »

引述: "iscandy"

Hello~
我的syslogd 和 klogd 都巳經在跑了呢...

確認你的 /etc/syslog.conf 內的 kernel.* 項目這類設定。

==

酷!學園

最新消息: