Linux HOWTO


Регистрация пакетов - часть 2


  • "T=254' является временем жизни (Time To Live) пакета. При каждом переходе от маршрутизатора к маршрутизатору это значение уменьшается, и оно обычно начинается с 15 или 255.
  • `(#5)' может вставляться на более современных ядрах (возможно после 2.2.9). Это - номер правила, которое зарегистрировало пакет в журнале.
  • На стандартной Linux системе, этот вывод ядра фиксируется klogd (kernel logging daemon) который поручает это syslogd (system logging daemon). "/etc/syslog.conf' управляет поведением syslogd, определяя адресата для каждого "facility" (в нашем случае, facility - "ядро") и "уровень" (для ipchains, используемый уровень - "info").

    Например, мой (Debian) /etc/syslog.conf содержит две строки, которые соответствуют "kern.info":

    kern.* -/var/log/kern.log *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages

    Этот означает, что сообщения дублируются в "/var/log/kern.log' и "/var/log/messages'. Подробности см. в "man syslog.conf'.




    Начало  Назад  Вперед



    Книжный магазин