[vpsFree.cz: community-list] iptables
Ondřej Caletka
ondrej at caletka.cz
Fri Mar 6 13:13:04 CET 2015
Dne 6.3.2015 v 09:58 postmaster at donjirka.cz napsal(a):> Ahoj, nejde mi
logování provozu v iptables. Mám na testovací VPS
> instalované Ubuntu 12 a nastaveny pravidla v iptables:
>
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> :loging - [0:0]
> -A INPUT -s 89.177.xx.xx/32 -j loging
> -A loging -j LOG --log-prefix "Test_port_: "
> -A loging -j RETURN
> COMMIT
>
> Z adresy 89.177.xx.xx spustím ping a myslím si, že bych měl v logu na
> VPS vidět záznamy v /var/log/kern.log nebo /var/log/messeages o
> přchozích packetech, ale není tam vůbec nic. Jako kdyby to vůbec
> nelogovalo. Když jsem to zkoušel na vnitřní síťi na dvou notebookách tak
> to fungovalo. (Enable features ve vpsadmin jsou enabled). Poraďte prosím
> kde dělám chybu.
Rychlé googlení [1] říká něco o tom, že některé OpenVZ šablony mají
zakomentované spuštění klogd v /etc/init.d/syslog.
Jinak tohle býval problém OpenVZ, logy z firewallu padaly do
hostitelského systému. Ale to už bylo podle všeho vyřešeno.
--
Ondra
[1]: http://forum.openvz.org/index.php?t=msg&goto=45562&
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4287 bytes
Desc: Elektronicky podpis S/MIME
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150306/9e6f2242/attachment-0002.bin>
More information about the Community-list
mailing list