Я пытаюсь войти, когда IPTables разрывает соединения, в основном для анализа. Проблема в том, что мой журнал, кажется, записан ... в никуда.
К этому времени я знаю, что iptables ведет журнал через средство Kern, и для этого все должно быть записано в /var/log/kern.log.
Это голова моей /etc/syslog.conf
# /etc/syslog.conf Configuration file for syslogd.
#
# For more information see syslog.conf(5)
# manpage.
#
# First some standard logfiles. Log by facility.
#
auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 10.97.110.0/24 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 limit: avg 6/hour burst 2
LOGDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02
ACCEPT tcp -- 127.0.0.1 0.0.0.0/0 tcp dpt:1194
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194 flags:0x17/0x02 limit: avg 12/hour burst 4
LOGDROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:1194 flags:0x17/0x02
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain LOGDROP (2 references)
target prot opt source destination
LOG all -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix `iptables drop: '
DROP all -- 0.0.0.0/0 0.0.0.0/0
После нескольких подключений к порту 22 соединение правильно разрывается, и я получаю тайм-аут. Но все равно журнала нигде нет. По крайней мере, не в тех местах, которые я искал до сих пор. Подскажите, пожалуйста, что там не так?
cat / proc / version
Linux version 2.6.32-028stab092.1 (root@rhel5-build-x64) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-46)) #1 SMP Wed Jul 20 19:47:12 MSD 2011