Andy Mickey
-
Posts
10 -
Joined
-
Last visited
Andy Mickey's Achievements
Member (2/5)
0
Reputation
-
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Полет нормальный, логи пишутся, кадило крутится, враги банятся (Но то уже из другой оперы) Есть вопрос не совсем по теме, но напрямую связан с /opt/etc/ndm/netfilter.d/ - конструкция из мана opkg ==cut== #[ "$type" == "ip6tables" ] && exit 0 # check the protocol type #[ "$table" != "filter" ] && exit 0 # check the table name ==cut== не всегда срабатывает, и правила дупятся. А ввиду того, что у меня блеклист по подсетям на десяток пейдждаунов - что либо там отловить, особо при постоянном сбросе статистики, нереально. Пока сделал метки для правил в вайтлисте и проверяю по ним менялась ли таблица, но как-то костыльно это, хоть и работает. Мож кто придумал более изящный способ? И два вопроса к разрабам, где можно взять список эвентов по которым дергается нетфильтр, (как я вижу он дергается целиком) и можно ли сотворить юзерский тейбл, в котором кастомер может делать свои фишки и быть уверен, что ndm ее дергать не будет? Если нет - как задавить такое Core::Syslog: last message repeated 5 times. Core::Syslog: last message repeated 6 times. Core::Syslog: last message repeated 7 times. В вебморде оно давится, а вот в лог (который берет syslog-ng) падает в полном объеме. Не, я знаю как это отфильтровать руками, но хочется красоты и гармонии, а не стройную систему подпорок и костылей. Как руками передернуть netfilter чтобы пересоздал свои правила и перезапустил юзерскрипт фильтра? -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Ok, погоняю пару дней, отпишусь. -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Работает. По крайней мере вывод в файл. Спасибо за помощь. -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Thnks Тестим дальше. -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
/opt/lib/ulogd/ulogd_inppkt_ULOG.so где-то потерялась. В пакетах нет. %) -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Thnks Пошел пробовать. -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
syslog-ng установлен естественно, как ему сказать, чтобы он брал инфу из ULOG? Куда ULOG вообще пишет? %) Откуда то же ulogd данные берет? -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
А все так хорошо начиналось... в репах нет ulogd, чем читать лог - непонятно. Руками собирать? Мож всезнающий All меня в нужном направлении пнет? -
Не работает -j LOG в iptables :(
Andy Mickey replied to Andy Mickey's topic in Вопросы по сборке и настройке Opkg
Отбой. Не установлен ipv6, а без него не ставятся модули нетфильтра, в том числе и ipt_ULOG. Ну и делать нужно в -j ULOG вместо -j LOG -
Подскажите что не так, до этого с кинетиками дела не имел. Что у них вместо лога? %) Может какой модуль в OPKG доустановить нужно? iptables -A FORWARD -p tcp -j LOG iptables: No chain/target/match by that name. NDMS OS version 2.13.C.0.0-1 Release