Jump to content
Andy Mickey

Не работает -j LOG в iptables :(

Recommended Posts

Подскажите что не так, до этого с кинетиками дела не имел. 
Что у них вместо лога? %) Может какой модуль в OPKG доустановить нужно? 

iptables -A FORWARD -p tcp -j LOG
iptables: No chain/target/match by that name.

NDMS OS version 2.13.C.0.0-1 Release

Share this post


Link to post
Share on other sites

Отбой. Не установлен ipv6, а без него не ставятся модули нетфильтра, в том числе и ipt_ULOG. 

:) Ну и делать нужно в -j ULOG вместо -j LOG



 

Edited by Andy Mickey

Share this post


Link to post
Share on other sites

А все так хорошо начиналось... в репах нет ulogd, чем читать лог -  непонятно. Руками собирать? 
Мож всезнающий All меня в нужном направлении пнет? :)


 


 

Share this post


Link to post
Share on other sites
2 hours ago, naileddeath said:

для выхлопа в файл есть syslog-ng

syslog-ng установлен естественно, как ему сказать, чтобы он брал инфу из ULOG? Куда ULOG вообще пишет? %) Откуда то же ulogd данные берет? :)

 

Edited by Andy Mickey

Share this post


Link to post
Share on other sites
10 часов назад, Andy Mickey сказал:

А все так хорошо начиналось... в репах нет ulogd, чем читать лог -  непонятно. Руками собирать? 
Мож всезнающий All меня в нужном направлении пнет? :)

.../mipselsf-k3.4/keenetic/test/

Share this post


Link to post
Share on other sites

отлично! ждём-с отчёта о результатах работы )))

Share this post


Link to post
Share on other sites
Just now, TheBB said:

отлично! ждём-с отчёта о результатах работы )))

Ok, погоняю пару дней, отпишусь. 

 

Share this post


Link to post
Share on other sites

Полет нормальный, логи пишутся, кадило крутится, враги банятся (Но то уже из другой оперы) 

Есть вопрос не совсем по теме, но напрямую связан с /opt/etc/ndm/netfilter.d/ - конструкция из мана opkg 

==cut==

 #[ "$type" == "ip6tables" ] && exit 0   # check the protocol type
 #[ "$table" != "filter" ] && exit 0   # check the table name

==cut==

не всегда срабатывает, и правила дупятся. А ввиду того, что у меня блеклист по подсетям на десяток пейдждаунов - что либо там отловить, особо при постоянном сбросе статистики, нереально. :(
Пока сделал метки для правил в вайтлисте и проверяю по ним менялась ли таблица, но как-то костыльно это, хоть и работает. 

Мож кто придумал более изящный способ? :)

И два вопроса к разрабам, где можно взять список эвентов по которым дергается нетфильтр, (как я вижу он дергается целиком) и можно ли сотворить юзерский тейбл, в котором кастомер может делать свои фишки и быть уверен, что ndm ее дергать не будет? 

Если нет - как задавить такое 

Core::Syslog: last message repeated 5 times.

Core::Syslog: last message repeated 6 times.
Core::Syslog: last message repeated 7 times.

В вебморде оно давится, а вот в лог (который берет syslog-ng)  падает в полном объеме. :)

Не, я знаю как это отфильтровать руками, но хочется красоты и гармонии, а не стройную систему подпорок и костылей. ;)

Как руками передернуть netfilter чтобы пересоздал свои правила и перезапустил юзерскрипт фильтра? 

 

 


 

Edited by Andy Mickey
Исправление опечаток + 1 вопрос. ;)

Share this post


Link to post
Share on other sites

 Все, что доступно - уже выведено.

Вам лучше использовать ipset при нескольких страницах правил.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...