Как да логвам събития от Firewall

[master]

Сега като се загледах има на даденото правило което примерно дропи даден порт към вътрешната мрежа не видях опция да може да логва. Т.е. може да логва ама няма да го дропва и така. Може ли да се направи и двете?

Искам поне да виждам от кой IP адрес е била заявката тъй като в момента имам само отчетен трафик.

[Mupo neTkoB]

създай същото правило само че в екшън - Дроп да пише - Лог - имаш и лог префикс който си избираш ти

първо трябва да е правилото с лог функцията

[master]

правилно ли съм разбрал -. 2 еднакви правила като първото под ред да е с лог, второто да е с дроп ?

[Mitko]

правилно ли съм разбрал -. 2 еднакви правила като първото под ред да е с лог, второто да е с дроп ?

Абсолютно правилно - ето ти и пример:

add action=log chain=input comment="Log na vsi4ko" disabled=no log-prefix=\

"DROP INPUT" src-address-list=!B

add action=drop chain=input comment="Drop everything else" disabled=no

Редактирано 12 Юли, 2012 от Mitko

[master]

Благодаря! Ще тествам

[111111]

по красиво е да ползваш jump

[Mitko]

по красиво е да ползваш jump

И това е добър вариант - прав си!