Pytanie do adminow

Sob, 13 Wrz 2003, 11:20:09 CEST

[13 wrzesień, 2003] Marteen napisał:

>Ponawiam prosbe. czy ktos zechce napisac co i w jaki sposob logowac w 2ch
>przypadkach: gdy sie uzywa regulek na ipchains lub iptables.

Jakoś tak:

iptables -I FORWARD -s lan_ip -m state --state NEW -j LOG
	(nowe połączenia TCP/UDP/ICMP)

ipchains -I forward -s lan_ip -p tcp -y -l
	(tylko TCP SYN)

No i warto przy tej okazji użyć syslog-ng z odpowiednimi regułkami,
odpowiednio często rotować logi i mocno (bzip2?) jest kompresować.

-- 
  _  _._. _  .|_
 (_)|  /_(/.(.| )
Tomek  Orzechowski
                                       Solitude, mon Dieu, solitude...