- 论坛徽章:
- 13
|
本帖最后由 ulovko 于 2012-06-21 14:40 编辑
有简体中文的自己下载了看看阿?
三台机器
A B C
在A机器上
iptables -A INPUT -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
现在A上记录的日志中 不要有B和C的
这样写不行
iptables -A INPUT -s ! B-C -p tcp -m tcp --dport ! 80 -j LOG --log-level warning
求高手指路!!
- IP_B=?
- IP_C=?
- iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_B -j LOG --log-level warn
- iptables -A INPUT -p tcp --dport ! 80 -s ! $IP_C -j LOG --log-level warn
复制代码 告诉iptables和 syslog使用哪个记录等级。
记录等级的详细信息可以查看文件syslog.conf,一般来说有以下几种,
它们的级别依次是:debug,info,notice,warning,warn,err,error,crit,alert, emerg,panic。
其中,error和err、warn和warning、panic和emerg分别是同义词,也就是说作用完全 一样的。
注意这三种级别是不被赞成使用的,换句话说,就是不要使用它们(因为信息量太大)。
信息级别 说明了被记录信息所反映的问题的严重程度。
所有信息都是通过内核的功能被记录的,也就是说,先在文件 syslog.conf里设置kern.=info /var/log/iptables,
然后再让所有关于iptables的LOG信息使用级别info,就可以把所有的信息存入文件/var/log/iptables内。
注意,其中也可能会有其他的信息,它们是内核中使用info 这个等级的其他部分产生的。
有关日志的详细信息,我建议你看看syslog和syslog.conf的帮助,还有HOWTO,等等。 |
|