iptables nem logol

 ( balazsasd | 2012. január 12., csütörtök - 9:28 )

Egy kis probléma. Két hálozat. Input default policy drop. Viszont utolsó input szabályként droppolás elött logolni szeretném a droppolt csomagokat. Erre a következö konfigot alkottam meg:

# Generated by iptables-save v1.4.8 on Thu Jan 12 08:26:38 2012
*nat
:PREROUTING ACCEPT [2318:241851]
:POSTROUTING ACCEPT [926:66208]
:OUTPUT ACCEPT [926:66208]
COMMIT
# Completed on Thu Jan 12 08:26:38 2012
# Generated by iptables-save v1.4.8 on Thu Jan 12 08:26:38 2012
*mangle
:PREROUTING ACCEPT [17479:15018050]
:INPUT ACCEPT [17454:15015356]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [15056:7365737]
:POSTROUTING ACCEPT [15080:7371557]
COMMIT
# Completed on Thu Jan 12 08:26:38 2012
# Generated by iptables-save v1.4.8 on Thu Jan 12 08:26:38 2012
*filter
:INPUT DROP [2316:244917]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [15056:7365737]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth1 -j LOG --log-prefix "DROPPED: "
-A FORWARD -i lo -j ACCEPT
COMMIT
# Completed on Thu Jan 12 08:26:38 2012

Viszont nem logol semmit.
Mit rontok el. Ebben szeretném a segítségeteket kérni.

Üdv
balazsasd

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A log szabályban az interface valóban eth1 akar lenni? Nem eth0-t akartál volna írni?
Vagy ne írj interface-t és akkor minden "kártyára" érkezö csomagot logol :)

jobb lenne inkább az "iptables-save -c" kimenetét látni

Croc kérdése jogos; jó lenne egy "-i eth0 -j LOG" sor is