iptables - log cứ hiện ra màn hình

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành *nix

iptables - log cứ hiện ra màn hình

[Question] iptables - log cứ hiện ra màn hình	07/09/2011 08:16:38 (+0700) \| #1 \| 246585

thanhtamntp
Member

Joined: 08/12/2008 10:50:06
Messages: 247
Offline

Mình đang làm quen iptables, khi muốn iptables lưu lại các log thì thấy nó cứ hiện tràn làn ra ngoài màn hình mặc dù nó có ghi vào /var/log/iptables. Nên làm j cũng khó chịu.

Cảm ơn.

[Question] iptables - log cứ hiện ra màn hình	08/09/2011 22:33:46 (+0700) \| #2 \| 246706

thanhtamntp
Member

Joined: 08/12/2008 10:50:06
Messages: 247
Offline

hix mãi ko bác nào giúp mình vụ này ah smilie

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 05:47:52 (+0700) \| #3 \| 246713

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thanhtamntp wrote:

Mình đang làm quen iptables, khi muốn iptables lưu lại các log thì thấy nó cứ hiện tràn làn ra ngoài màn hình mặc dù nó có ghi vào /var/log/iptables. Nên làm j cũng khó chịu.

Cảm ơn.

Ở chế độ super user,
vi /etc/sysctl.conf và thêm dòng này:

kernel.printk = 3 4 1 7

Sau đó chạy:
sysctl -p

What bringing us together is stronger than what pulling us apart.

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 09:10:52 (+0700) \| #4 \| 246718

thanhtamntp
Member

Joined: 08/12/2008 10:50:06
Messages: 247
Offline

hi, cảm ơn anh.

nhân thể theard về iptables em hỏi luôn mô hình lab của em

eth0(WAN): 10.30.5.49/24
eth1(DMZ): 10.10.10.1/24
eth2(LAN): 192.168.100.1/24

trên iptables

[root@proxy ~]# vi /etc/sysctl.conf
net.ipv4.ip_forward = 1

[root@proxy ~]# iptables -t nat -A POSTROUTING -j SNAT -s 192.168.100.0/24 -o eth0 --to-source 10.30.5.49

test từ iptables, sau khi save restart ( trước đó ping bình thường )

[root@proxy ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 10.30.5.49 icmp_seq=2 Destination Host Unreachable
From 10.30.5.49 icmp_seq=3 Destination Host Unreachable

trên client thuộc 192.168.1.0/24 cũng có kết quả tương tự.

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 09:15:27 (+0700) \| #5 \| 246719

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

[root@proxy ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
From 10.30.5.49 icmp_seq=2 Destination Host Unreachable
From 10.30.5.49 icmp_seq=3 Destination Host Unreachable

IP màu đỏ này là IP của firewall và nếu nó không ping được thì có một rule nào đó ngay trên chính linux server này cản chớ chẳng có liên quan gì đến rule "iptables -t nat -A POSTROUTING -j SNAT -s 192.168.100.0/24 -o eth0 --to-source 10.30.5.49 " hết. Rule SNAT ở trên chỉ áp dụng cho packets đi từ 192.168.100.0/24 network mà thôi. Hai vấn đề hoàn toàn khác nhau.

What bringing us together is stronger than what pulling us apart.

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 13:29:56 (+0700) \| #6 \| 246737

thanhtamntp
Member

Joined: 08/12/2008 10:50:06
Messages: 247
Offline

e thử lại trên con iptables từ đầu thì thấy nó như sau

1. setup -> disable firewall + selinux
2. forward port + add nat, test thấy từ iptables, 192.168.100.0/24 đều ping tốt
3. chạy thử setup phát nữa, quit.
4. test lại thì có kết quả như trên. ping Gateway cũng ko đc luôn.

Tks.

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 13:34:54 (+0700) \| #7 \| 246738

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thanhtamntp wrote:

e thử lại trên con iptables từ đầu thì thấy nó như sau

1. setup -> disable firewall + selinux
2. forward port + add nat, test thấy từ iptables, 192.168.100.0/24 đều ping tốt
3. chạy thử setup phát nữa, quit.
4. test lại thì có kết quả như trên. ping Gateway cũng ko đc luôn.

Tks.

Mơ hồ quá.

setup cái gì? disable firewall bằng cách nào?

What bringing us together is stronger than what pulling us apart.

[Question] iptables - log cứ hiện ra màn hình	09/09/2011 13:58:52 (+0700) \| #8 \| 246742

thanhtamntp
Member

Joined: 08/12/2008 10:50:06
Messages: 247
Offline

em chạy lệnh setup, rồi vào disable firewall

[Question] iptables - log cứ hiện ra màn hình	12/09/2011 04:52:23 (+0700) \| #9 \| 246884

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

thanhtamntp wrote:

em chạy lệnh setup, rồi vào disable firewall

Hmm.... "setup" như vậy khiến cho chuyện gì xảy ra trên máy chủ? Nên đọc tài liệu trước khi dùng.

What bringing us together is stronger than what pulling us apart.

Go to:

Users currently in here
1 Anonymous