On Wed, 13 Jul 2005 (16:29), Marco Bertorello wrote: > > Marco Bertorello scrisse in data 13/07/2005 15:26: > > >199 packets dropped by kernel > Posso loggare solo i pacchetti droppati? Certo... Le regole vengono eseguite in ordine, basta quindi aggiungere alla fine una regola che logghi tutto (o puoi anche selezionare in base ai parametri classici delle regole di ipt). Una cosa del tipo iptables -A xxx -j LOG (dove xxx è ovviamente la catena di interesse) data come ultimo comando nella configurazione del firewall. Il messaggio sopra, comunque, indica che tcpdump non è stato in grado di processare i pacchetti a causa di qualche collo di bottiglia; cpu lenta, ad esempio, ma è più probabile che sia il disco a rallentare, se hai scelto di loggare in un file. Ciao, -- Daniele JID: dan@jabber.linux.it (http://www.jabber.org) and remember: respect is everything . . . . . . . . . . . free your mind
Attachment:
signature.asc
Description: Digital signature