Chinaunix

标题: 在这里再问下ulogd的问题，对不起了，谢谢 [打印本页]

作者: heizi_liu 时间: 2008-02-21 10:14
标题: 在这里再问下ulogd的问题，对不起了，谢谢
1. 将下载的ulogd-1.24.tar.bz2释放到一个目录,缺省ulogd-1.24.
cd ulogd-1.02
./configure make;make install
2. 修改ULOG的缺省配置/usr/local/etc/ulogd.conf,将多播组号改为和IPTABLES设置的组号一致.这个地方我是都修改为 2
3. 运行 /usr/local/sbin/ulogd -d (参数-d,指定ulog为一个守护进程)
4. iptables -A INPUT  -p icmp --icmp-type echo-request -j ULOG --ulog-nlgroup 2 --ulog-prefix "test:"
5.tail -f /var/log/ulogd.syslogemu
6.这个时候我用一台192.168.100.251的pc 去 ping 192.168.100.1(设备的本身)
发现有如下信息：

an  1 08:00:00 localhost Transmit
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640 PROTO=111
Jan  1 08:00:00 localhost Transmit
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640 PROTO=111
Jan  1 08:00:00 localhost Transmit
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640 PROTO=111
Jan  1 08:00:00 localhost Transmit
fa IN= OUT= MAC= SRC=114.101.115.115 DST=101.100.10.32 LEN=29298 TOS=00 PREC=0x60 TTL=99 ID=26981 DF MF FRAG:4640 PROTO=111

问题： 1.为什么我发现不到我的前缀"test"
         2.为什么没有符合我的记录呢！
还请大虾帮我解释一下并说明一下如何转化？
谢谢！

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)