Andy Mickey
-
Posts
10 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Andy Mickey
-
-
Just now, TheBB said:
отлично! ждём-с отчёта о результатах работы )))
Ok, погоняю пару дней, отпишусь.
-
15 minutes ago, TheBB said:
ага (https://github.com/openwrt/packages/blob/master/net/ulogd/Makefile#L182). сей вопрос надо к owrt адресовать )))
теперь есть (.../ulogd-mod-extra_2.0.7-1a_mipsel-3.4.ipk)
Работает. По крайней мере вывод в файл. Спасибо за помощь.
-
7 minutes ago, TheBB said:
ага (https://github.com/openwrt/packages/blob/master/net/ulogd/Makefile#L182). сей вопрос надо к owrt адресовать )))
теперь есть (.../ulogd-mod-extra_2.0.7-1a_mipsel-3.4.ipk)
Thnks
Тестим дальше. -
1 hour ago, TheBB said:
/opt/lib/ulogd/ulogd_inppkt_ULOG.so где-то потерялась.
В пакетах нет. %)
-
Just now, TheBB said:
Thnks
Пошел пробовать. -
2 hours ago, naileddeath said:
для выхлопа в файл есть syslog-ng
syslog-ng установлен естественно, как ему сказать, чтобы он брал инфу из ULOG? Куда ULOG вообще пишет? %) Откуда то же ulogd данные берет?
-
А все так хорошо начиналось... в репах нет ulogd, чем читать лог - непонятно. Руками собирать?
Мож всезнающий All меня в нужном направлении пнет?
-
Отбой. Не установлен ipv6, а без него не ставятся модули нетфильтра, в том числе и ipt_ULOG.
Ну и делать нужно в -j ULOG вместо -j LOG
-
Подскажите что не так, до этого с кинетиками дела не имел.
Что у них вместо лога? %) Может какой модуль в OPKG доустановить нужно?iptables -A FORWARD -p tcp -j LOG
iptables: No chain/target/match by that name.
NDMS OS version 2.13.C.0.0-1 Release
Тестим дальше. 
В пакетах нет. %)
Не работает -j LOG в iptables :(
in Вопросы по сборке и настройке Opkg
Posted · Edited by Andy Mickey
Исправление опечаток + 1 вопрос. ;)
Полет нормальный, логи пишутся, кадило крутится, враги банятся (Но то уже из другой оперы)
Есть вопрос не совсем по теме, но напрямую связан с /opt/etc/ndm/netfilter.d/ - конструкция из мана opkg
==cut==
#[ "$type" == "ip6tables" ] && exit 0 # check the protocol type
#[ "$table" != "filter" ] && exit 0 # check the table name
==cut==
не всегда срабатывает, и правила дупятся. А ввиду того, что у меня блеклист по подсетям на десяток пейдждаунов - что либо там отловить, особо при постоянном сбросе статистики, нереально.
Пока сделал метки для правил в вайтлисте и проверяю по ним менялась ли таблица, но как-то костыльно это, хоть и работает.
Мож кто придумал более изящный способ?
И два вопроса к разрабам, где можно взять список эвентов по которым дергается нетфильтр, (как я вижу он дергается целиком) и можно ли сотворить юзерский тейбл, в котором кастомер может делать свои фишки и быть уверен, что ndm ее дергать не будет?
Если нет - как задавить такое
Core::Syslog: last message repeated 5 times.
Core::Syslog: last message repeated 6 times.
Core::Syslog: last message repeated 7 times.
В вебморде оно давится, а вот в лог (который берет syslog-ng) падает в полном объеме.
Не, я знаю как это отфильтровать руками, но хочется красоты и гармонии, а не стройную систему подпорок и костылей.
Как руками передернуть netfilter чтобы пересоздал свои правила и перезапустил юзерскрипт фильтра?