|
|
我试着写了一IPTABLES脚本,做NAT,运行基本正常,但就是日志记录老处理不好,屏幕上常出现下列信息:例如:
nat_tcp: IN=eht1 OUT=eth0 SRC=10.44.10.200 DST=219.223.222.17 LEN=48 TOS=0x00 PREc=0x00 TTL=127 ID=53825 DF PROTO=TCP SPT=1564 DPT=2142 WINDOW=16384 RES=0x00 SYN UPGR=0
后来有位兄弟帮我处理了一下:
--log-level的问题
你的语句:
$IPTABLES -F natlog
$IPTABLES -A natlog -p tcp --syn -j LOG --log-prefix "nat_tcp: " --log-ip-options
$IPTABLES -A natlog -p udp -j LOG --log-prefix "nat_udp: " --log-ip-options
试试改为
$IPTABLES -F natlog
$IPTABLES -A natlog -p tcp --syn -j LOG --log-prefix "nat_tcp: " --log-level 6
$IPTABLES -A natlog -p udp -j LOG --log-prefix "nat_udp: " --log-level 6
问题得到了解决,不过我通过man iptables并没有详细的对LOG参数的解释,我想请各位给我对LOG参数作一下解释。
谢谢!!! |
|
IP卡
狗仔卡
发表于 2005-1-7 10:09:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主