IPtables problem
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Wed Sep 26 12:40:06 CEST 2001
Zdravo.
Imam tezavo. Slackware 7.0, kernel 2.4.0, iptables 1.2.3.
Streznik je mail streznik ter ISDN router za celo mrezo (dodeljen IP od
SiOLa). Imel bi nastavljeno logiranje vseh povezav iz mreze -> ven, na
port 80. Torej semv jedro prevedel podporo za vse funkcije iptables
(vkljucno z LOG funkcijo), in pognal naslednje:
Soulfly:/etc/rc.d# iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j LOG --log-level warn
iptables v1.2.3: log-level `warn' ambiguous
Try `iptables -h' or 'iptables --help' for more information.
Prebral sem man iptables, kjer pise, da je potrebno definirati to tocno
takole.
/etc/syslog.conf sem nastavil, da mi vsa "warn" sporocila logira v dolocen
file.
Stvar mi na eni drugi masini, kjer je isti kernel, le da je verzija
iptables 1.2, in stvar DELUJE. Tu pa mi iptables javi, da je log-level
"warn" ambiguous. man syslog mi tudi pove numericne vrednosti vseh
log-levelov. Ce namestooo "warn" navedem 4, se iptables ne pritozuje,
vendar zadeva ne dela. Ce dam kak visji log-level (1, 0), pa dobim
obvestila na konzolo (kar je logicno).
Torej: Zakaj ne dela, oz. zakaj iptables javi tisto napako?
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejko at varnost.org
More information about the lugos-list
mailing list