Перейти к содержанию

Andy Mickey

Участники форума
  • Постов

    10
  • Зарегистрирован

  • Посещение

Оборудование

  • Кинетик
    Extra II

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

Достижения Andy Mickey

Пользователь

Пользователь (2/5)

0

Репутация

  1. Полет нормальный, логи пишутся, кадило крутится, враги банятся (Но то уже из другой оперы) Есть вопрос не совсем по теме, но напрямую связан с /opt/etc/ndm/netfilter.d/ - конструкция из мана opkg ==cut== #[ "$type" == "ip6tables" ] && exit 0 # check the protocol type #[ "$table" != "filter" ] && exit 0 # check the table name ==cut== не всегда срабатывает, и правила дупятся. А ввиду того, что у меня блеклист по подсетям на десяток пейдждаунов - что либо там отловить, особо при постоянном сбросе статистики, нереально. Пока сделал метки для правил в вайтлисте и проверяю по ним менялась ли таблица, но как-то костыльно это, хоть и работает. Мож кто придумал более изящный способ? И два вопроса к разрабам, где можно взять список эвентов по которым дергается нетфильтр, (как я вижу он дергается целиком) и можно ли сотворить юзерский тейбл, в котором кастомер может делать свои фишки и быть уверен, что ndm ее дергать не будет? Если нет - как задавить такое Core::Syslog: last message repeated 5 times. Core::Syslog: last message repeated 6 times. Core::Syslog: last message repeated 7 times. В вебморде оно давится, а вот в лог (который берет syslog-ng) падает в полном объеме. Не, я знаю как это отфильтровать руками, но хочется красоты и гармонии, а не стройную систему подпорок и костылей. Как руками передернуть netfilter чтобы пересоздал свои правила и перезапустил юзерскрипт фильтра?
  2. Ok, погоняю пару дней, отпишусь.
  3. Работает. По крайней мере вывод в файл. Спасибо за помощь.
  4. /opt/lib/ulogd/ulogd_inppkt_ULOG.so где-то потерялась. В пакетах нет. %)
  5. syslog-ng установлен естественно, как ему сказать, чтобы он брал инфу из ULOG? Куда ULOG вообще пишет? %) Откуда то же ulogd данные берет?
  6. А все так хорошо начиналось... в репах нет ulogd, чем читать лог - непонятно. Руками собирать? Мож всезнающий All меня в нужном направлении пнет?
  7. Отбой. Не установлен ipv6, а без него не ставятся модули нетфильтра, в том числе и ipt_ULOG. Ну и делать нужно в -j ULOG вместо -j LOG
  8. Подскажите что не так, до этого с кинетиками дела не имел. Что у них вместо лога? %) Может какой модуль в OPKG доустановить нужно? iptables -A FORWARD -p tcp -j LOG iptables: No chain/target/match by that name. NDMS OS version 2.13.C.0.0-1 Release
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.