logging di iptables non funziona?

OS: Daemon di logging di Ubuntu 10.04: rsyslog

Per qualche motivo non sto ottenendo nessun registro iptables, anche pensato di non guardare attraverso di loro molto spesso mi piacerebbe ancora farlo funzionare per il bene di esso funzionante XD

  • Perché conntrackd non replica stato?
  • Dove ho configurato CNAME in VPS Server senza Cpanel
  • i porttili hp 6716s, 6715b e 6710s sul problema wireless di linux
  • Script per installare automaticamente i pacchetti
  • Esiste un modo più semplice per aggiungere authentication a chiave pubblica per nuovi utenti?
  • Posso generare un'attività di I / O con un throughput massimo (ridotto)?
  • Ecco il mio /etc/ryslog.d/iptables.conf

    :msg, contains, "[IPTABLES]" -/var/log/iptables.log & ~ 

    Il mio prefisso di logging di iptables è "[IPTABLES]" seguito da qualsiasi altra cosa (esempio [IPTABLES] Denied xyz)

    si crea il file /var/log/iptables.log, tuttavia non si ottiene alcuna voce. Posso vedere le voci di logging in dmesg, ma non in syslog o nei messaggi.

    Cosa sta succedendo?

    EDIT: Le mie regole di logging di iptables:

     # logging limit LoggingLimit=5/min LoggingPrefix=IPTABLES # Logging chain iptables -N LOG_REJECT iptables -A LOG_REJECT -j LOG # join INPUT to LOG_REJECT iptables -A INPUT -j LOG_REJECT # logging iptables -A LOG_REJECT -p tcp -m limit --limit $LoggingLimit -j LOG --log-prefix "$LoggingPrefix Denied TCP: " #--log-level 7 iptables -A LOG_REJECT -p udp -m limit --limit $LoggingLimit -j LOG --log-prefix "$LoggingPrefix Denied UDP: " #--log-level 7 iptables -A LOG_REJECT -p icmp -m limit --limit $LoggingLimit -j LOG --log-prefix "$LoggingPrefix Denied ICMP: " #--log-level 7 

    Aggiornamento: ho trovato un thread che ha gli stessi sintomi come me, apparentemente è un bug di kernel. Sto usando un VPS in modo che qualcuno possa dirmi come aggiornare il mio kernel o applicare una soluzione alternativa? Non sono riuscito a trovare un kernel 2.6.34 elencato in apt-cache.

    Discussione: http://www.linode.com/forums/viewtopic.php?t=5533

    5 Solutions collect form web for “logging di iptables non funziona?”

    Invece di "[IPTABLES]", provare a utilizzare solo "IPTABLES". Può funzionare.

    Puoi mostrare quali sono le voci in dmesg?

    Anche se questa non è una risposta diretta alla tua domanda, ti suggerisco di non mescolare i registri iptables con i registri di sistema.

    Consideri ulogd e -j ULOG invece di -j LOG nel tuo ruleset.

    Xmmm.

    Probabilmente non corrisponde al regexpr. Potresti scrivere qualcosa di simile

    : msg, contiene, "[IPTABLES]" CONSOLE where CONSOLE è il risultato del command tty. In questo modo, se qualcosa corrisponde al tuo regexpr, verrà printingto alla tua console {Solo per il debugging}.

    Se non printing nulla, probabilmente non hai una corrispondenza. In questo caso, aggiungere '[' prima '[' per gestirlo come un carattere di escape, o semplicemente rimuovere '[', ']'

    Aggiornato rsyslog e ora tutto sta funzionando!

     /etc/init.d/rsyslog stop /etc/init.d/rsyslog.dpkg-new stop cd /usr/src wget http://www.rsyslog.com/Downloads-req-getit-lid-197.phtml tar zxvf rsyslog-5.4.0.tar.gz. cd rsyslog-5.4.0 ./configure make make install mv /etc/rsyslog.conf /etc/rsyslog.conf.original cp /usr/src/rsyslog.conf /etc/rsyslog.conf reboot 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.