Dziala, teraz jest przywolywany ten skrypt, ktory byc powinien, bardzo dziekuje za skuteczna pomoc. Ad memoriam (moze komus sie przyda): - wyznaczenie celow do realizacji dla iptables np: ( logowanie spamerow, skanerow, mozliwych polaczen lub pakietow.) - utworzenie specyficznego suffixa do kazdego ...

Ale co zrobic z tym ladowaniem nieaktualnego konfigu? To mi rozwala cale dzialanie. W pliku /etc/systemd/system/firewall.service mam prawidlowo: [Service] Type=oneshot RemainAfterExit=yes ExecStart=/etc/filtr/iptables.sh Jak wyczyscic stary konfig ktory przeszkadza i ktory nawet nie wiem skad sie bi...

@morfik Zamiast czekać, to użyj lepiej logger i wyślij testową wiadomość. Odnosnie loggera to bede musial najpierw odrobic "prace domowe" Chyba, ze jakas sprytna komenda, to bedzie znacznie szybciej. W sprawie przeniesienia logow to 99% SUKCES... Plik /var/log/iptables.log - rosnie w oczach. Jest ty...

Restart wykonany.
Konfig regol iptables - experymentalny. (bedzie modyfikowany)
No i czekam.
Jutro napisze jak wyszlo a dzisiaj bardzo serdecznie dziekuje za poswiecony czas i uwage.
Pozdrawiam.

if $msg contains 'ipT4 ' then -/var/log/iptables.log & stop Poprawilem: # Default rules for rsyslog. # # For more information see rsyslog.conf(5) and /etc/rsyslog.conf # # First some standard log files. Log by facility. # if $msg contains 'ipT4 ' then -/var/log/iptables.log & stop auth,authpriv.* /...

/etc/filtr/iptables.sh #!/bin/sh conntrack -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -F iptables -X iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m limit --limit 2/min -j LOG --log-prefix "ipT4 DROP INPUT: " iptables -A INPUT -m conntrack --ctstate ...

Rozumiem ipT4 jako dopasowanie.

@morfik

I się dziwi, że nie działa, jak dopasowanie jest contains 'ipT4: ' a ciągi ma:

Dlatego wczesniej o to zapytalem i dostalem odpowiedz:

Nie musi być caly suffix. W regule masz contain czyli ma zawierać wyraz ipt4.

grep -vE '^[[:space:]]*(#|$)' /etc/rsyslog.conf $FileOwner root $FileGroup root module(load="imuxsock") # provides support for local system logging module(load="imklog" permitnonkernelfacility="on") $ActionFileDefaultTemplate RSYSLOG_TraditionalFileFormat $RepeatedMsgReduction on $FileOwner root $F...

Moje suffixy:
"ipT4 DROP INPUT: "
"ipT4 DROP INVALID IN: "
"ipT4 Outbound Connection: "
"ipT4 DROP INVALID OUT: "