酷!學園

技術討論區 => Linux 討論版 => 主題作者是: iscandy 於 2006-01-12 11:11

主題: iptables log一問
作者: iscandy2006-01-12 11:11
Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時,不知為何這些log在畫面一直跑,根本無法在本機下任何旨令
(因為log跑太快了來不及看),連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?
主題: Re: iptables log一問
作者: kenduest2006-01-12 12:16
引述: "iscandy"
Dear 大大,

我在iptables加入了記錄log的旨令:
iptables -I INPUT -p tcp -i eth0 --dport 25 -j LOG --log-prefix "[IPTABLES SMTP]: "
log有正常記錄到message裡頭
但在本機時,不知為何這些log在畫面一直跑,根本無法在本機下任何旨令
(因為log跑太快了來不及看),連在logout狀態下也是這樣
請問不知這樣正常嗎? 有辦法解決嗎?


1. 那個寫法基本上是有問題的,log 也已經爆掉.... 要紀錄的話,應該是使用:

iptables -I INPUT -p tcp -i eth0 --dport 25 -m state --state NEW -j LOG --log-prefix

要不然一個 smtp 寄信有一堆封包傳送,那 log 很快就滿了。

2. 會跑到螢幕上面,這你要確認的項目就是 klogd 服務程式是否意外結束。klogd 一般是伴隨系統 syslog daemon 服務的啟動 script (/etc/init.d/syslog ) 一起執行的,所以你就自己確認一下是否再次執行後就正常。

==
主題: Re: iptables log一問
作者: iscandy2006-01-12 14:10
Kenduest 大大您好

1.我照您說的方式改了寫法,的確log減少很多囉~  ^^

2. 我下了/etc/init.d/syslog restart
Shutting down kernel logger:                               [  OK  ]
Shutting down system logger:                              [  OK  ]
Starting system logger:                                       [  OK  ]
Starting kernel logger:                                        [  OK  ]

如此log還是一直跑到u螢幕上呢...
主題: iptables log一問
作者: jou2006-01-12 14:24
第 2 點,用 service syslog status 查詢
syslogd 和 klogd 是否都安在。
主題: iptables log一問
作者: iscandy2006-01-12 15:17
Hello~

我的syslogd 和 klogd 都巳經在跑了呢...
主題: iptables log一問
作者: kenduest2006-01-12 15:27
引述: "iscandy"
Hello~
我的syslogd 和 klogd 都巳經在跑了呢...


確認你的 /etc/syslog.conf 內的 kernel.* 項目這類設定。

==