- 189 名前:login:Penguin mailto:sage [2012/08/31(金) 00:40:08.72 ID:n4CoWIaY]
- >>188
それだとDROPのログしか出なくない?
manだと
LOG
マッチしたパケットをカーネルログに記録する。このオプションがルールに対して設定されると、 Linux カーネルはマ ッ
チしたパケットについての (大部分の IP ヘッダーフィールドのような) 何らかの情報をカーネルログに表示する (カーネ
ルログは dmesg または syslogd(8) で見ることができる)。これは "非終了ターゲット" である。すなわち、ルールの検討
は 、次のルールへと継続される。よって、拒否するパケットをログ記録したければ、同じマッチング判断基準を持つ 2 つ
のルールを使用し、最初のルールで LOG ターゲットを、次のルールで DROP (または REJECT) ターゲットを指定する。
