Am Montag, 4. Februar 2002 16:27 schrieb Bernd Kuhlen:
Hallo zusammen, weiss jemand, wie ich iptables dazu überreden kann, dass pakete, die nicht durchgelassen werden, protokolliert werden?
Laut manpage gibt es eine Option --log-level usw. Hier mein "Erfolg"
daten:/usr/src/linux-2.4.17/linux/drivers/net # iptables -A INPUT -d 127.0.0.1/255.0.0.0 -p icmp --log-level 1 -j DROP iptables v1.2.2: Unknown arg `--log-level' Try `iptables -h' or 'iptables --help' for more information.
Ich nutze SuSE7.3 mit Kernel 2.4.17. Die iptables sind als Module mit drin:
iptable_nat 13840 0 (autoclean) (unused) ip_conntrack 14192 1 (autoclean) [iptable_nat] iptable_filter 1728 0 (autoclean) (unused) ip_tables 10592 4 [iptable_nat iptable_filter]
Bei ipchains geht sowas einfach mit "-l" als Option.
Dafür kannst du einen eigenen drop & log chain schreiben der z.B. folgendermaßen aussieht: $IPT -N drop_it $IPT -A drop_it -p ICMP -j LOG --log-prefix "DROP-ICMP" $IPT -A drop_it -p UDP -j LOG --log-prefix "DROP-UDP" $IPT -A drop_it -p TCP -j LOG --log-prefix "DROP-TCP" $IPT -A drop_it -j DROP Die Option die du suchst ist also -j LOG. Greets Marius