DSL traffic

[Panagiotis Atmatzidis]

Giorgos Keramidas wrote:
> On 2006-04-28 02:27, Pistiolis Konstantinos <kpistiolis at hellug.gr> wrote:
>> Για τη σύνδεση προς τα έξω (ppp0), επιτρέπω και διαχειρίζομαι αυτά που θέλω
>> και όλες τις υπόλοιπες εισερχόμενες από την ppp0 συνδέσεις απλά τις
>> κάνω log & drop
>> iptables -A INPUT -i ppp0 -j LOG
>> iptables -A INPUT -i ppp0 -j DROP
>> κι αυτό μου γράφει στο /var/log/syslog και σε όποια ενεργή κονσόλα
>> του root (ή κονσόλα με login promt)
> 
> Αυτό γίνεται γιατί το iptables στέλνει τα log στο syslog με facility
> ``kern'' και priority ``kern.*''
> 
> Με το απλό syslog στα Linux συστήματα, δε μπορείς να ξεχωρίσεις τα
> μηνύματα σε διαφορετικό αρχείο/κανάλι ανάλογα με το περιεχόμενό τους.
> Οπότε πάνε και τα iptables μηνύματα εκεί που στέλνει το syslog.conf σου
> όλα τα kern.* μηνύματα (συνήθως στην κονσόλα και στους logged in
> superusers).
> 
> Με το syslog-ng έχεις μια ακόμα επιλογή.  Στους κανόνες σου δίνεις ένα
> ξεχωριστό ``log prefix'' με:
> 
>     iptables -A INPUT -i ppp0 -j LOG --log-prefix "iptables: "
> 
> και στο syslog-nf.conf σου χρησιμοποιείς κάτι σαν:
> 
>     # Από που έρχονται όλα τα log μηνύματα
>     source src {
> 	unix-dgram("/dev/log"); internal();
>     };
> 
>     # Φίλτρο για να επιλέξεις μόνο τα iptables μηνύματα
>     filter iptables_filter (
>         facility(kern) and match("iptables: ");
>     );
> 
>     # Κατάληξη των μηνυμάτων
>     destination iptables_dest (
>         file("/var/log/iptables.log");
>     );
> 
>     # Και τελικά...
>     log (
>         source(src); filter(iptables_filter); destination(iptables_dest);
>     );
> 
> 

η αλλιώς ipt_ULOG και ulogd :^D