[问题求助]请教iptables日志的问题 [复制链接]

我想要在nat中加入对某个或者某几个.ip的转发访问记录（主要是内网.到公司服务器的转发），作了如下动作：.
在syslog.conf中添加了kern.=info /va.r/lo.g/iptables教育
查看/var/log/i.ptables显示linuxtest kernel: klogd 1.4.1, log source = ./proc/kmsg start.ed.电脑
然后我加入了如下语句
/sbin/iptables -A FORWARD -m. state. --state NEW -d 服务器ip -j LOG --log-leve.l info.
但虽然有通过.转发到达服务器的.请求（访问了服务器的web页面），但是log里面却没有任何记录。.
改成：/sbin/iptables -A FORWARD -m state --state NEW,ESTABLI.SHED -d 服务器ip -j LOG --log-level. info以后，再次.访问web就有了如下记录：.
N.ov  8 10:21:33 linuxtest kernel: IN=eth0 OUT=eth1 SRC=192.168.10.241 DST=服务器ip LEN=52 TOS=0x00 PREC=0x00. TTL=63 ID=2281 DF PR.OTO=TCP SPT.=1075 DPT=80 W投资
INDOW=.655.35 RES=0x00 SYN URGP=0.
Nov  8 10:21:33. linuxte.st kernel: IN=eth0 OUT=eth1 SRC=192..168.10.241 DST=服务器ip  LEN=52 TOS=0x00 PREC=0x00 TTL=63 ID=2285 DF PROTO=TCP SPT.=1076 DPT=80 W投资
INDO.W=65535 RES=0x00 SYN .URGP=0    美容
Nov  8 10:21:33 linuxtest kernel: IN=eth0 OUT=eth1 SRC=192.168.10..241 DST=服务器ip  LEN=52 TOS=0x00 PREC=0x00. TTL=63 ID=2292 .DF PROTO=TC.P SPT=1077 DPT=80 W             汽车
INDOW=65535 .RES=0x00 SYN .URGP=0电影
但.是用ftp登录服务器还是没有任.何记录……请教我的方法有什么问题吗？(广告)

你的 ftp 是不是使用 nat  表转发的？如果是 nat 表转发的数据包，在 filter 表是无法记录的。

QUOTE:原帖由 yincheng 于 2006-11-8 11:05 发表
你的 ftp 是不是使用 nat  表转发的？如果是 nat 表转发的数据包，在 filter 表是无法记录的。

不明白你的意思，我内网的机器通过nat来登录外网服务器的ftp，无法记录？
其实主要是想记录公司内部对于服务器的管理操作……

把你实现 ftp 的那条规则粘贴拷贝一次，然后把规则的  －j TARGET  换成 -j LOG --log-level info 试一下

没有专门的规则实现ftp，redhat as4的版本，只是前面加了
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
而已。现在用
/sbin/iptables -I FORWARD -m state --state NEW -d 服务器ip -p tcp --dport 21 -j LOG --log-level info
似乎可以实现了，需要观察一段时间