[网络管理] 请教iptables日志的问题

weixin_38054276 2006-11-08 10:40:09

我想要在nat中加入对某个或者某几个ip的转发访问记录(主要是内网到公司服务器的转发),作了如下动作:
在syslog.conf中添加了kern.=info /var/log/iptables
查看/var/log/iptables显示linuxtest kernel: klogd 1.4.1, log source = /proc/kmsg started.
然后我加入了如下语句
/sbin/iptables -A FORWARD -m state --state NEW -d 服务器ip -j LOG --log-level info
但虽然有通过转发到达服务器的请求(访问了服务器的web页面),但是log里面却没有任何记录。
改成:/sbin/iptables -A FORWARD -m state --state NEW,ESTABLISHED -d 服务器ip -j LOG --log-level info以后,再次访问web就有了如下记录:
Nov  8 10:21:33 linuxtest kernel: IN=eth0 OUT=eth1 SRC=192.168.10.241 DST=服务器ip LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=2281 DF PROTO=TCP SPT=1075 DPT=80 W
INDOW=65535 RES=0x00 SYN URGP=0
Nov  8 10:21:33 linuxtest kernel: IN=eth0 OUT=eth1 SRC=192.168.10.241 DST=服务器ip  LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=2285 DF PROTO=TCP SPT=1076 DPT=80 W
INDOW=65535 RES=0x00 SYN URGP=0
Nov  8 10:21:33 linuxtest kernel: IN=eth0 OUT=eth1 SRC=192.168.10.241 DST=服务器ip  LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=2292 DF PROTO=TCP SPT=1077 DPT=80 W
INDOW=65535 RES=0x00 SYN URGP=0
但是用ftp登录服务器还是没有任何记录……请教我的方法有什么问题吗?
...全文
5 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复

430

社区成员

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧