iptables log

[Dimitris Mandalidis]

Εχω την εξής απορία, απ' ότι κατάλαβα στα iptables το -l του ipchains
καταργήθηκε [1] και χρειάζεται δύο rules ένα για log κι ένα για DROP/REJECT κλπ
κλπ. Δηλαδή το παρακάτω είναι σωστό;
/usr/sbin/iptables -A INPUT -i ppp+ -p tcp --syn -s 0/0 --dport 113 -j LOG 
/usr/sbin/iptables -A INPUT -i ppp+ -p tcp --syn -s 0/0 --dport 113 -j REJECT
Ρωτάω γιατί έχω την εντύπωση ότι το πακέτο θα 'ασχοληθεί' μόνο με το πρώτο
rule, θα κάνει log το πακέτο, και θα αγνοήσει το δεύτερο. Επίσης με ένα
πρόχειρο portscan φάνηκε ότι αυτό πρέπει να γίνεται γιατί μόλις έβγαλα τα -j
LOG έκλεισαν τα πάντα. Τι δεν κάνω σωστά ; (όλα οκ στον kernel)

Δ.

[1] δεν μ' άρεσε καθόλου αυτή η καινοτομία, παρά το γεγονός ότι κάνεις
παπάδες με το log μετά αλλά θα το προτιμούσα σε απλό switch:-(